Angrepene har holdt på i over ni måneder.

Annonse


“Svært sofistikerte” hackere utnytter svakheter i iOS, Android og Windows

Til og med Googles egen hackergruppe Project Zero er svært imponerte over en hackergruppe som har klart å utnytte det som kalles ‘zeroday-svakheter’ i både iOS, Android og Windows. I oktober i fjor oppdaget Project Zero syv ‘zeroday-utnyttelse’r rundt omkring.

Disse angrepene ser ut til å være koblet opp mot angrep oppdaget i februar i fjor. I over ni måneder har et hacker-team klart linke forskjellige hacks sammen for å utnytte hull i nettsider, for å la nettsider omdirigere og innstallere skadevare på brukerenheter som besøker sidene.

0-day

En zeroday-svakhet referer opprinnelig til antallet dager siden et program ble lansert. Med ‘zeroday’ eller null dager mener man hacking av programvare før lansering, eller hacking av utviklerens egen programvare. Ekstra imponerende hacking, med andre ord.

Google kaller gruppen ‘svært sofistiskert.’ Under er en forklaring fra Google for hvordan hackerne gikk frem:

(Ill: Google)

Ekstremt dyktige

Det å klare å bryte ned forsvarssystemer i godt befestede operativsystemer som er fullt oppdatert er godt gjort. Etter at Google oppdaterte Chrome i februar for å komme hackerne i møte, la hackerne inn ny kode med det samme som utnyttet svakheter i Chrome V8.

Alt i alt har hackerne utnyttet 11 zeroday-svakheter på mindre enn et år. Googles forklaring kan du lese her.

Annonse


Annonse


Annonse


Annonse