Эксперты по IT-безопасности из компании Confiant рассказали о вредоносной рекламной кампании, обрушившейся на iOS-пользователей.

Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world), информирует портал internetua.com.

Из отчета специалистов следует, что уязвимость позволяет вредоносному коду вырваться из «контейнера» в песочнице и направить жертву на неизвестный ей сайт или показать всплывающее сообщение прямо на текущем легитимном ресурсе. За все время использования уязвимости злоумышленники влезли в 500 000 000 сессий пользователей.

Google Chrome

По данным Confiant, группировка активизируется во время крупных праздников. Так, например, в феврале 2019 года, когда в США отмечали Президентский день, хакеры показали американским пользователям более сотни миллионов вредоносных рекламных объявлений, которые приводили жертв на сайты фальшивой технической поддержки и фишинговые ресурсы.

Сообщается, что специалисты уже уведомили о баге инженеров Google — они занимаются изучением проблемы и готовят заплатку.

Google Chrome

Ранее сообщалось, что хакеры научились взламывать любой iPhone — данные пользователей оказались под угрозой. Об этом стало известно из материала, опубликованном на сайте Motherboard. В нем говорится о действующем способе взлома смартфонов Apple iPhone.

Более того, журналисты, ссылаясь на результаты расследования, пишут, что некоторые компании, включая Cellebrite и GrayKey, оказывающие услуги по взлому iOS и разблокировки iPhone (в основном для спецслужб) уже взяли этот способ себе на вооружение. Впрочем, пока еще рано паниковать, ведь никто ваш смартфон удалённо не взломает, тем более в Украине.

Для успешного обхода защитных механизмов Apple на потребительских смартфонах iPhone хакеры используют… другие iPhone, предназначенные сугубо для разработчиков. Если говорить точнее, речь о прототипах, на которых отключены многие функции безопасности. Именно эти девайсы покупают злоумышленники.

К примеру, за прототип iPhone X могут попросить около 20 000 долларов. Для подключения прототипов к компьютеру требуется специальный кабель, который также стоит около 2000 долларов. Впрочем, благодаря этому, хакеры могут покопаться в исходном коде смартфона, в то время как обычные девайсы под надежной защитой.

Напомним, что компания Google добавила в Android полезные функции.

Ранее Hyser сообщал, что в Google взломали iOS 12.

Также Hyser писал, что Google развенчал стереотипы о людях благодаря статистике постов.