На прошлой неделе сотрудники Google рассказали о вредоносных сайтах, которые устанавливали шпионское ПО на iPhone. Теперь стало известно, что под удар попали пользователи Android и компьютеров с Windows из Синьцзян-Уйгурского автономного района, где ведётся преследование и массовая слежка за уйгурами со стороны правительства Китая, пишет Forbes со ссылкой на анонимные источники.
Вредоносное ПО для операционных систем Google и Microsoft устанавливали те же сайты, что атаковали смартфоны Apple, то есть двухлетняя кампания оказалась гораздо масштабнее, чем изначально полагалось. Один из источников предположил, что новые атаки появлялись под разные ОС со временем, по мере их распространения среди уйгуров.
Google не дала комментариев Forbes. Остаётся неясно, знала ли компания о том, что обнаруженные её сотрудниками сайты вредят и другим системам. Один из информаторов утверждает, что Google было известно только об эксплойтах iOS.
Microsoft отметила, что в блоге Project Zero упоминается только iOS, и аналогичную информацию о Windows ей не предоставляли. Apple получила уведомление от Google в феврале 2019 года и в течение 6 дней исправила уязвимости. К слову, какие именно сайты, таргетированные на уйгуров, устанавливали зловредный код, никто пока не раскрыл — как и то, какие баги Android и Windows при этом эксплуатировались.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.