Na última terça-feira (12), a Google publicou um relatório de uma grande operação de hacking que tentou afetar usuários de Android e Windows. Publicado em seis partes, a complexa movimentação de cybercriminosos utilizavam dois servidores para aplicar ataques watering hole, onde buscam controle da rede de dispositivos para aplicação de golpes em phishing ou downloads maliciosos.

A ação coordenada utilizou métodos sofisticados para estudar o comportamento de navegação de usuários de dispositivos Android e Windows. Com o apoio dos servidores, os criminosos utilizaram falhas “zero-day” do Google Chrome como porta de entrada, garantindo acesso ao tráfego de dados do usuário com a internet e, em seguida, explorando acesso remoto sobre o dispositivo atingido.

Leia mais…