09:15 17 Tháng Tư 2021
Khoa học
URL rút ngắn
20
Theo dõi Sputnik trên

MOSKVA (Sputnik) - Các chuyên gia thuộc dự án Project Zero của Google đã phát hiện ra một loạt các vụ tấn công nhằm vào điện thoại thông minh và máy tính. Tin được đăng trên báo Bleeping Computer.

“Các lỗ hổng zero-day”

Các chuyên gia an ninh mạng cho biết, một nhóm chưa xác định được danh tính đã thực hiện một loạt hành động tấn công nhằm vào người dùng các thiết bị dựa trên nền tảng Windows, iOS và Android. Hai vụ lớn nhất diễn ra vào tháng 2 và tháng 10 năm 2020. Tổng số nạn nhân không được nêu cụ thể, nhưng các chuyên gia ước tính số lượng lên đến hàng triệu.

Thông tin cho biết các cuộc tấn công có thể xảy ra bởi cái gọi là “lỗ hổng zero-day”. Đây là một dạng phần mềm độc hại hoặc lỗ hổng bảo mật trong hệ điều hành mà chưa có thuật toán bảo mật nào được phát triển để khắc phục. Giống như một quy luật, tất cả các hành vi tấn công đều nhằm đánh cắp dữ liệu cá nhân của người dùng bằng cách chuyển nó đến một trang web độc hại.

“Trên các trang web độc đó có ghim một iframe chỉ hướng đến một trong hai máy chủ exploit”, - cô Maddie Stone, thành viên nhóm Project Zero cho biết.

Số lượng "lỗ hổng zero-day" bị lợi dụng để tiến hành tấn công mạng đã vượt quá con số 11.

Cụ thể, vào mùa đông năm 2020 tin tặc đã khai thác các lỗ hổng trong trình duyệt Chrome, phông chữ Windows và các thành phần hệ thống khác. Những vụ tấn công do tin tặc gây ra vào mùa thu dựa trên lỗi tràn khay nhớ tạm trên smartphone Android, các lỗi trong iOS, lỗi gián đoạn và lộ dữ liệu cốt lõi iOS và xâm nhập chương trình phông chữ của trình duyệt Safari.

Trong kết luận các chuyên gia đánh giá rằng việc lợi dụng được các lỗ hổng kể trên là minh chứng cho thấy hiểu biết của tin tặc về việc xâm nhập thiết bị từ xa đã ở cấp độ chuyên gia.