Un gruppo di hacker è riuscito a infettare dispositivi iOS, Android e Windows sfruttando alcuni siti Web compromessi.
Come riportato da ArsTechnica, gli hacker hanno utilizzato siti Web dannosi per ottenere l’accesso a parti sensibili del sistema operativo sfruttando alcune falle. I membri di Project Zero, il team di Google che cerca exploit di sicurezza su diverse piattaforme, hanno affermato che questi hacker hanno trovato 11 vulnerabilità zero-day.
Gli attacchi che sfruttano queste falle sono iniziati nel febbraio 2020 e sono proseguiti fino a ottobre. Il codice dannoso è stato inserito nella pagina Web tramite un iframe che puntava ad alcuni server. I ricercatori sottolineano che uno dei server era concentrato sull’attacco agli utenti iOS e Windows, mentre l’altro rispondeva ai dispositivi Android.
Ricordiamo che un exploit zero-day è fondamentalmente una vulnerabilità scoperta di recente e la cui correzione è ancora sconosciuta agli sviluppatori. Il rapporto afferma che gli hacker avevano una conoscenza avanzata di ciò che stavano facendo poiché erano in grado di aggirare i sistemi di sicurezza di “sistemi operativi e app ben fortificati che erano completamente patchati“. Ad esempio, gli hacker sono stati in grado di sfruttare nuovamente la violazione dopo che Google aveva aggiornato il motore di Chrome con una correzione.
Sebbene mantenere aggiornato il software dei vari dispositivi sia comunque importante per evitare problemi di sicurezza, gli esperti suggeriscono ancora una volta di fare attenzione all’apertura di siti Web o app di dubbia provenienza.