سایت‌های هک آیفون به اندروید و ویندوز هم نفوذ کرده‌اند

سایت های مخربی که محققان گوگل چند روز قبل از شکار آنها خبر دادند، علاوه بر آیفون، کاربران اندروید و ویندوز را هم هدف گرفته اند. گستردگی کمپین به حدی است که برخی از احتمال دست داشتن دولت چین در آن خبر می دهند.

تیم تحلیل تهدیدات گوگل اوایل سال جاری میلادی به یکی از بزرگترین حمله های تاریخ علیه کاربران آیفون پی برده بود که از طریق چند سایت مخرب اجرا می شد. این سایت ها با آلوده کردن دستگاه کاربر به اطلاعات محرمانه او از جمله موقعیت مکانی و داده های کدگذاری شده اپ هایی نظیر واتس اپ، iMessage و تلگرام دسترسی پیدا می کردند.

این کمپین برای دو سال به قوت خود باقی بود تا اینکه محققان تیم امنیتی گوگل حفره امنیتی خطرناک را اوایل سال جاری میلادی به اپل گزارش کرده و کمپانی کوپرتینویی پس از شناسایی مشکل در مموری با انتشار iOS 12.1.4 آن را رفع کرد.

در حالی که گوگل در گزارش خود تنها کاربران آیفون را قربانی این کمپین اعلام کرده بود، یک منبع آگاه در گفتگو با فوربس مدعی شده که دستگاه های مبتنی بر اندروید و ویندوز هم هدف این سایت ها بوده اند. به گفته این منبع احتمالا در اوایل پروژه تنها جاسوسی از آیفون مد نظر عاملان بوده اما با گذشت زمان سیستم عامل های دیگری هم به آن اضافه شده اند.

گوگل در واکنش به این موضوع اعلام کرده که هیچ اطلاعات جدیدی برای ارائه ندارد. هنوز مشخص نیست که سایت های مذکور برای دسترسی به گوشی های اندروید و ویندوز از همان روش تزریق کدهای مخرب حین بازدید کاربر استفاده کرده اند یا خیر. مایکروسافت هم به درخواست رسانه ها برای اطلاع رسانی در این زمینه پاسخ نداده است.

هرچند هدف این کمپین ظاهرا نظارت بر مسلمانان اویغور چین بوده اما به واسطه روش پیاده سازی احتمالا گروه های دیگری نیز قربانی آن شده اند.

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟