Kaspersky entdeckt „tödliche“ Sicherheitslücke im Chrome-Browser – Foto: KASPERSKY
Am 2. April gab Kaspersky Security bekannt, eine schwerwiegende Zero-Day-Sicherheitslücke im Google Chrome-Browser entdeckt und behoben zu haben. Zuvor hatte das Unternehmen bereits eine Infektionswelle entdeckt, die durch das Klicken auf personalisierte Phishing-Links in E-Mails ausgelöst wurde.
Kaspersky nannte die Kampagne „Operation ForumTroll“, da die Angreifer E-Mails nutzten, die ihre Opfer zum Forum „Primakov Readings“ einluden, um den Betrug durchzuführen. Zu den Hauptzielen zählten Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland.
Die bösartigen Links sind noch raffinierter: Sie existieren nur für kurze Zeit, um nicht entdeckt zu werden. Und in den meisten Fällen leiten die Links auf die legitime Website von Primakov Readings weiter, um ihre Spuren nach Abschluss des Betrugs zu verwischen.
Die Zero-Day-Sicherheitslücke in Chrome ist nur ein Glied in einer Angriffskette, die mindestens zwei Exploits umfasst. Einer davon ist eine Remote Code Execution (RCE)-Sicherheitslücke, die vermutlich der erste Schritt des Angriffs ist. Experten haben jedoch noch keine vollständigen Informationen zu dieser Sicherheitslücke gesammelt.
Der zweite Schritt in der Angriffskette erfolgt über die von Kaspersky entdeckte Chrome-Sandbox-Bypass-Schwachstelle. Kasperskys Analyse zeigt, dass diese Kampagne in erster Linie Spionagezwecken dient. Die gesammelten Beweise deuten darauf hin, dass die Kampagne mit einer APT-Gruppe (Advanced Threat Actor) in Verbindung steht.
„Diese Sicherheitslücke ist deutlich gefährlicher als die Dutzenden von Zero-Day-Sicherheitslücken, die wir im Laufe der Jahre entdeckt haben“, sagte Boris Larin, Leiter der Sicherheitsforschung bei GReAT von Kaspersky.
Laut dem Experten nutzen Angreifer diese Sicherheitslücke aus, um den Sandbox-Schutzmechanismus von Chrome zu umgehen, ohne explizite Aktionen auszuführen, als ob das Sicherheitssystem des Browsers praktisch nicht vorhanden wäre.
„Angesichts der Komplexität dieser Angriffsmethode dürfte es sich um eine hochqualifizierte und einfallsreiche Cyberkriminellengruppe handeln. Wir empfehlen allen Nutzern, Google Chrome und andere Chromium-basierte Browser auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu vermeiden“, rät Boris Larin.
Kaspersky erklärte, Google habe die Entdeckung der Sicherheitslücke bestätigt und zeitnah einen Patch veröffentlicht. Nutzer sollten ihren Google Chrome-Browser aktualisieren, um Angriffe von Cyberkriminellen über neue Sicherheitslücken zu verhindern.
WeiterlesenZurück zur Themenseite
TUGEND
Quelle: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Kommentar (0)