محققان امنیتی گوگل، بدافزاری کشف کردهاند که در برخی وبسایتها وجود داشته و به مدت دو سال دستگاههای آیاواس را مبتلا و اطلاعات آنها را سرقت میکردهاست.
منبع : خبرگزاری مهر
محققان امنیتی گوگل، بدافزاری کشف کردهاند که در برخی وبسایتها وجود داشته و به مدت دو سال دستگاههای آیاواس را مبتلا و اطلاعات آنها را سرقت میکردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اوایل ماه گذشته محققان امنیت سایبری تیم Project Zero گوگل از شکاف امنیتی در iOS خبر دادند که به بدافزار اجازه میدهد دستگاه را بهطور کامل کنترل کند. هرچند اپل این شکاف امنیتی را ترمیم کرد، اما هنوز مشخص نیست از این شکاف امنیتی چه میزان سوءاستفاده شدهاست.
اکنون همین گروه در گزارشی جدید از کشف یک بدافزار جدید خبر دادهاند. یان بیر، یکی از محققان تیم Project Zero در یک پست از کشف وبسایتهایی خبر داده که در دستگاههای iOS بازدیدکننده بدافزار مذکور را نصب کردهاند. این بدافزار با استفاده از شکافهای امنیتی در iOS فعال میشدهاست. جالب آنکه این وب سایت ها نیز هک شده بودهاند.
تحلیلها نشان میدهد این بدافزار بیش از دو سال فعال بوده و دستگاههایی را مبتلا کرده که مجهز به سیستمعاملهای iOS۱۰.۰.۱ تا iOS۱۲.۱.۲ بودهاند. این آپدیتها از سپتامبر ۲۰۱۶ تا دسامبر سال گذشته ارائه شدهاند.
البته نام وبسایتهای منتشرکننده این بدافزار ذکر نشده، اما طبق گزارش آنها هر هفته هزاران بازدیدکننده داشتهاند. این بدافزار با استفاده از ۱۴ شکاف امنیتی در دستگاهها نفوذ میکردهاست.
به گفته محققان امنیتی پس از بازدید دستگاه iOS از وبسایت گفته شده، بدافزار در آن نصب شده و اطلاعات مختلف را جمعآوری میکردهاست. طبق گزارش این بدافزار توانسته انبوهی از اطلاعات را سرقت کند؛ ازجمله پیامکها، تصاویر و حتی اطلاعات موقعیت مکانی.
وبسایتهای مذکور تا قبل از این کشف به مدت دو سال فعال بودهاند، اما اپل در فوریه گذشته شکافهای امنیتی در دستگاههایش را با یک آپدیت امنیتی ترمیم کردهاست.
همچنین محققان گوگل بهطور مستقیم اشاره نکردهاند چه افرادی هدف این حملات بودهاند، اما طبق گزارش بدافزار مذکور افرادی از یک قومیت خاص را هدف گرفته بودهاست.