کسپرسکی یک آسیبپذیری امنیتی «مرگبار» در مرورگر کروم کشف کرد - عکس: KASPERSKY
در تاریخ ۲ آوریل، کسپرسکی اعلام کرد که یک آسیبپذیری روز صفر حیاتی را در مرورگر گوگل کروم کشف و وصله کرده است. پیش از این، این شرکت موجی از آلودگیها را شناسایی کرده بود که در اثر کلیک کاربران روی لینکهای فیشینگ شخصیسازیشده ارسالشده از طریق ایمیل رخ میداد.
کسپرسکی این کمپین را «عملیات انجمن ترول» نامگذاری کرد، زیرا مهاجمان از ایمیلهایی استفاده میکردند که قربانیان را به شرکت در انجمن «مطالعههای پریماکوف» دعوت میکرد تا کلاهبرداریهای خود را انجام دهند. اهداف اصلی شامل رسانهها، مؤسسات آموزشی و سازمانهای دولتی در روسیه بودند.
پیچیدهتر اینکه، این لینکهای مخرب فقط برای مدت کوتاهی وجود دارند تا از شناسایی شدن جلوگیری کنند. و در بیشتر موارد، لینکها پس از اتمام کلاهبرداری، به وبسایت قانونی Primakov Readings هدایت میشوند تا ردپای خود را پنهان کنند.
آسیبپذیری روز صفر در کروم تنها یکی از حلقههای زنجیرهای از حملات است که در آن مهاجم حداقل از دو ابزار سوءاستفاده استفاده میکند. یکی از این ابزارها، آسیبپذیری اجرای کد از راه دور (RCE) است که گمان میرود گام اولیه در حمله باشد. با این حال، کارشناسان هنوز اطلاعات کاملی در مورد این آسیبپذیری جمعآوری نکردهاند.
مرحله دوم در زنجیره حمله، سوءاستفاده از یک آسیبپذیری دور زدن سندباکس کروم بود، همان آسیبپذیری که کسپرسکی کشف کرده بود. تجزیه و تحلیل کسپرسکی نشان داد که این کمپین در درجه اول برای اهداف جاسوسی بوده است. شواهد جمعآوریشده نشان داد که این کمپین با یک گروه هکری APT (تهدید پیشرفته و مداوم) مرتبط بوده است.
بوریس لارین، رئیس تحقیقات امنیتی در GReAT کسپرسکی، اظهار داشت: «این آسیبپذیری در مقایسه با دهها آسیبپذیری روز صفر که در طول سالها کشف کردهایم، بسیار خطرناک است.»
به گفته این متخصص، مهاجمان از این آسیبپذیری برای دور زدن مکانیسم محافظت جعبه شنی کروم بدون انجام هیچ اقدام آشکاری سوءاستفاده میکنند، گویی سیستم امنیتی مرورگر عملاً وجود ندارد.
بوریس لارین توصیه کرد: «با نگاهی به سطح پیچیدگی، مشخص است که این روش حمله توسط گروههای جرایم سایبری بسیار ماهر و با منابع کافی توسعه داده شده است. ما به همه کاربران توصیه میکنیم که گوگل کروم و سایر مرورگرهایی که از پلتفرم کرومیوم استفاده میکنند را به آخرین نسخه بهروزرسانی کنند تا از خطر حمله جلوگیری شود.»
کسپرسکی اظهار داشت که گوگل این آسیبپذیری امنیتی را تأیید کرده و فوراً وصلهای برای آن منتشر کرده است. کاربران باید مرورگر گوگل کروم خود را بهروزرسانی کنند تا از سوءاستفاده مجرمان سایبری از این آسیبپذیریهای جدید جلوگیری شود.
ادامه مطلب بازگشت به صفحه اصلی
فضیلت
منبع: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[عکس] نخست وزیر فام مین چین ریاست جلسهای در مورد توسعه اقتصادی بخش خصوصی را بر عهده دارد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
نظر (0)