Pesquisadores do Google detalharam uma operação em que hackers exploraram algumas vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Windows e Android – embora não se tenha registros de que aparelhos móveis tenham sido afetados.  

A questão é que algumas das vulnerabilidades eram de “zero-day”, como são chamadas as falhas de segurança descobertas e exploradas pelo cibercrime antes que as empresas tenham a oportunidade de corrigi-las. Isso quer dizer que as falhas ainda eram desconhecidas do Google, Microsoft e da maioria dos pesquisadores de segurança.  

De acordo com os especialistas, os cibercriminosos utilizaram ataques do tipo watering hole, em que há o comprometimento dos sites mais frequentados pelos alvos. A partir disso, os hackers conseguem utilizar esses endereços para instalar malwares nos aparelhos dos visitantes.  

O uso de falhas “zero-day” não é necessariamente um sinal de sofisticação, mas mostra uma habilidade acima da média de uma equipe profissional de hackers. Isso, segundo os pesquisadores do Google, combinado com o código usado no ataque, revela que as explorações foram feitas por um grupo “altamente sofisticado”.  

publicidade

“Esses ataques foram projetados para serem eficientes e flexíveis por meio de sua modularidade. São códigos bem projetados e complexos com uma variedade de novos métodos de exploração, perfilagem, técnicas sofisticadas e de direcionamento. Acreditamos que especialistas projetaram e desenvolveram essas cadeias de exploração”, descreve um dos pesquisadores do Project Zero do Google, grupo de especialistas que busca encontrar vulnerabilidades zero-day em softwares e hardwares. 

Felizmente, os quatro ataques identificados (CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 e CVE-2020-1027) foram corrigidos ainda no primeiro semestre de 2020. Como citado, no caso do Android, não há registro de ataques do tipo. No entanto, os pesquisadores afirmam que é provável que os cibercriminosos tivessem essa vulnerabilidade à sua disposição.  

Essa falha foi detalhada em um documento publicado pelo Google recentemente. A intenção da empresa com isso é a de ajudar a comunidade de segurança no combate eficaz a operações complexas de malware. 

Via: Wired