EnglishPortugueseSpanish

Google revela operação de hacking contra Android e Windows

Redação 13 de janeiro de 2021
publicidade

Um relatório do Google publicado na terça-feira revelou com detalhes explorações de uma operação hacking sofisticada.

O esquema, descoberto pela empresa no início de 2020, tinha como alvos usuários de dispositivos Android e Windows.

publicidade

De acordo com o Google, os cibercriminosos utilizaram dois servidores de exploração que possibilitaram ataques watering hole.

Nesse tipo de ação, os invasores estudam o comportamento de navegação de um determinado grupo e infectam os sites mais visitados por meio de arquivos maliciosos.

Mas os ataques alvejando os dois sistemas operacionais diferentes só foram possíveis graças à vulnerabilidades no Google Chrome.

As brechas são classificadas em dois tipos: zero-day, ou bugs desconhecidos, e n-day, bugs corrigidos que continuam sendo explorados.

publicidade

Uma vez que o ponto de entrada era estabelecido nos navegadores dos usuários, os cibercriminosos conseguiam implantar a exploração para todo o sistema operacional, conseguindo mais controle sobre o dispositivo da vítima.

Segundo o Google, todas as quatro brechas zero-day foram corrigidas ainda no primeiro semestre de 2020.

Os detalhes sobre os bugs, cadeias de exploração do Chrome e Android, além de etapas de pós-exploração dos dois sistemas operacionais, foram publicados no blog do Google.

Isso deve permitir que outras equipes de segurança detectem possíveis ataques semelhantes pelo mesmo agente da ameaça.