Вирус из Кине способан да украде све са инфицираних уређаја! "Нападао" путем Фејсбука!
Малвер није "убациван" директно, већ је Фејсбук коришћен за дељење линкова компромитованих сајтова.
Фејсбук је објавио да је успео да стане на пут хакерској операцији која је социјалне платформе користила за ширење малвера на иОС и Андроид уређаје.
Главна мета су били Ујгури из Синкјанг региона у Кини, али је та акција лако могла да погоди и друге људе широм света. Малвер који је током напада коришћен је толико напредовао да је могао да украде било шта што је чувано на инфицираним уређајима.
Безбедносни експерти су нападаче довели у везу са групама које раде за кинеску владу, а малвер је "убациван" на сајтове које најчешће посећују новинари, активисти, као и Ујгури који живе изван граница Кине, пише Арс Technica.
Када је Фејсбук у питању, платформа је коришћена за дељење линкова који би посетиоце слали на компромитоване сајтове, те малвер није дељен директно.
Нападачка група, која је одговорне за ове и сличне нападе, iPhone уређаје циља још од августа 2019. године, а безбедносни експерти су јој наденули неколико имена - Earth Емпуса, Евил Eye или ПоисонЦарп, преноси ПЦ Press.
Неке од коришћених рањивости су у то време припадале zero-days групи, што значи да у биле драгоцене јер нису биле познате безбедносним истраживачима.
Кинеска влада је демантовала да има било какве везе са нападима који за сада циљају само припаднике ујгурске мањине, а који би могли да послуже као инспирација за неке будуће шпијунске акције.
