Компанія Apple піддалася атаці хакерів

Напад велося через сайт для розробників, що відвідували співробітники Apple. Інтернет-ресурс був скомпрометований шкідливим вмістом і перенаправляв користувачів на інший, заражений, портал, де через вразливість в Java-плагін для браузера на комп'ютери встановлювалося шкідливе пз. В результаті, було уражено кілька машин, які фахівців з безпеки Apple вдалося відключити від внутрішньої мережі.

Що стався із співробітниками "яблучної" компанії інцидент нагадує атаку хакерів на комп'ютери співробітників Facebook, про яку стало відомо в суботу. Тоді для зараження комп'ютерів також використан? Нам вдалося отримати коментар провідного аналітика компанії ESET (розробник NOD 32) Артема Баранова по обох випадках нападу хакерів на внутрішню мережу найбільших ІТ-компаній:

"Подібні атаки отримали назву поливаюча діра, що перекладається як "водопій". У такій схемі зловмисники компрометують шкідливим вмістом відомий веб-сайт, який перенаправляє користувачів на набір експлойтів. Зважаючи на популярність цього сайту, велика кількість користувачів виявляється під ударом.

Небезпека таких атак полягає в тому, що користувач ні про що не підозрює, заражаючись шкідливим кодом під час звичайного перегляду знайомого сайту. Особливо небезпечно, якщо набори експлойтів використовують незакриті 0day уразливості для установки шкідливого коду.

Атака на Apple говорить про те, що не існує операційних систем, повністю захищені від шкідливих програм. Прийнято вважати, що ОС Windows найменш захищена і частіше інших систем піддається комп'ютерних загроз, але поточна ситуація демонструє значне зростання кібератак і на інші платформи. Зловмисники розробляють все більш витончені програми і методи їх проникнення на ПК користувача, і сьогодні вже не можна з цим не рахуватися.