Google revela operação de hacking contra Android e Windows

Por Acsa Gomes, editado por Elias Silva 13/01/2021 22h42
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um relatório do Google publicado na terça-feira revelou com detalhes explorações de uma operação hacking sofisticada.

O esquema, descoberto pela empresa no início de 2020, tinha como alvos usuários de dispositivos Android e Windows.

De acordo com o Google, os cibercriminosos utilizaram dois servidores de exploração que possibilitaram ataques watering hole.

Nesse tipo de ação, os invasores estudam o comportamento de navegação de um determinado grupo e infectam os sites mais visitados por meio de arquivos maliciosos.

Mas os ataques alvejando os dois sistemas operacionais diferentes só foram possíveis graças à vulnerabilidades no Google Chrome.

As brechas são classificadas em dois tipos: zero-day, ou bugs desconhecidos, e n-day, bugs corrigidos que continuam sendo explorados.

Uma vez que o ponto de entrada era estabelecido nos navegadores dos usuários, os cibercriminosos conseguiam implantar a exploração para todo o sistema operacional, conseguindo mais controle sobre o dispositivo da vítima.

Segundo o Google, todas as quatro brechas zero-day foram corrigidas ainda no primeiro semestre de 2020.

Os detalhes sobre os bugs, cadeias de exploração do Chrome e Android, além de etapas de pós-exploração dos dois sistemas operacionais, foram publicados no blog do Google.

Isso deve permitir que outras equipes de segurança detectem possíveis ataques semelhantes pelo mesmo agente da ameaça.

Acsa Gomes
Redator(a)

Acsa Gomes é formada em Comunicação Social com ênfase em Jornalismo pela FAPCOM. Chegou ao Olhar Digital em 2020, como estagiária. Atualmente, faz parte do setor de Mídias Sociais.

Redator(a)

Elias Silva é redator(a) no Olhar Digital