Исследователи из Google рассказали, что раскрыли сеть зараженных веб-сайтов, с которых осуществлялись кибератаки для взлома iPhone. Об этом сообщает издание Vice. По словам исследователей, сайты автоматически и не избирательно распространяли вредоносное программное обеспечение среди пользователей смартфонов от Apple. Сайты посещались тысячи раз в неделю, а некоторые из них работали в течение нескольких лет.

Исследователь Google Project Zero Ян Бир опубликовал запись в своем блоге, посвященную инциденту. «Хакеры не использовали целевую дискриминацию. Простого посещения зараженного сайта было достаточно для того, чтобы эксплуатируемый сервер атаковал ваше устройство, и, в случае успешного взлома, установил отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — пишет он.

Если сайтам удавалось успешно взломать iPhone, на телефоне устанавливались вредоносные программы. Они занимались кражей файлов и загрузкой данных о местоположении устройства в реальном времени. «Программа запрашивала команды с контролирующего сервера каждую минуту», — отметил Бир.

Программа получала доступ к паролям пользователя и базам данных таких мессенджеров, как Telegram, WhatsApp и iMessage. При этом она могла читать и передавать сообщения пользователя на контролирующий сервер, несмотря на сквозное шифрование. При этом вирус передавал украденную информацию на сервер в незашифрованном виде.

Обнаружить вредоносные программы было трудно. Обычная перезагрузка устройства тут же удаляла «троян». Однако даже некоторого времени нахождения на устройстве программе хватало, чтобы собрать нужную информацию.

«Учитывая объем похищенной информации, злоумышленники могут поддерживать постоянный доступ к различным учетным записям и службам, используя украденные ключи аутентификации даже после потери доступа к устройству», — пишет Бир.
Сообщает: incrussia