Theo báo cáo của ArsTechnica, tin tặc sử dụng các trang web độc hại để truy cập vào các phần nhạy cảm của hệ điều hành. Các thành viên của Project Zero, một nhóm tại Google chuyên tìm kiếm các khai thác bảo mật, cho biết những tin tặc này đã tìm thấy 11 lỗ hổng zero-day.
Các cuộc tấn công như vậy bắt đầu vào tháng 2.2020 và kéo dài đến tháng 10.2020. Mã độc hại được đưa vào trang web thông qua iframe trỏ đến các máy chủ bị khai thác. Các nhà nghiên cứu chỉ ra rằng một trong những máy chủ tập trung vào việc tấn công người dùng iOS và Windows, trong khi máy chủ kia phản ứng với các thiết bị Android.
Hiện các nhà phát triển vẫn chưa thể tìm ra cách sửa lỗi. Báo cáo đề cập các tin tặc đã có kiến thức nâng cao về những gì đang làm vì chúng có thể vượt qua hệ thống bảo mật của hệ điều hành được củng cố tốt và các ứng dụng được vá lỗi đầy đủ. Ngay cả khi người dùng đang chạy phiên bản ứng dụng hoặc hệ điều hành mới nhất, vẫn dễ bị lây nhiễm khi truy cập vào một trang web bị xâm phạm.
Mặc dù việc cập nhật phần mềm trên thiết bị của bạn vẫn là điều quan trọng để tránh các vấn đề bảo mật, nhưng người dùng phải cẩn thận khi mở các trang web hoặc ứng dụng không đáng tin.
Bình luận (0)