קספרסקי גילתה פגיעות אבטחה "קטלנית" בדפדפן כרום - צילום: KASPERSKY
ב-2 באפריל, קספרסקי הודיעה כי גילתה ותיקנה פגיעות קריטית מסוג zero-day בדפדפן גוגל כרום. בעבר, החברה זיהתה גל של הדבקות המתרחשות כאשר משתמשים לחצו על קישורי פישינג מותאמים אישית שנשלחו בדוא"ל.
קספרסקי כינה את הקמפיין הזה "מבצע פורום טרול", משום שהתוקפים השתמשו במיילים שהזמינו את הקורבנות להשתתף בפורום "קריאות פרימקוב" כדי לבצע את הונאותיהם. המטרות העיקריות כללו כלי תקשורת, מוסדות חינוך וסוכנויות ממשלתיות ברוסיה.
באופן מתוחכם יותר, קישורים זדוניים אלה קיימים רק לזמן קצר כדי להימנע מגילוי. וברוב המקרים, הקישורים יפנו לאתר הלגיטימי של Primakov Readings כדי להסתיר את עקבותיהם לאחר השלמת ההונאה.
פגיעות ה-zep-day בכרום היא רק חוליה אחת בשרשרת של מתקפות, שבהן התוקף משתמש לפחות בשני כלי פריצה. אחת מהן היא פגיעות של ביצוע קוד מרחוק (RCE), הנחשבת לשלב הראשוני במתקפה. עם זאת, מומחים טרם אספו מידע מלא על פגיעות זו.
השלב השני בשרשרת ההתקפה היה ניצול פגיעות של עקיפת ארגז חול של Chrome, אותה פגיעות שגילה קספרסקי. הניתוח של קספרסקי הראה כי קמפיין זה נועד בעיקר למטרות ריגול. הראיות שנאספו הצביעו על כך שהקמפיין היה קשור לקבוצת פריצה מסוג APT (איום מתמשך מתקדם).
בוריס לרין, ראש מחקר אבטחה ב-GReAT של קספרסקי, הגיב: "פגיעות זו מסוכנת במיוחד בהשוואה לעשרות פגיעויות אבטחת יום אפס שגילינו במהלך השנים".
לפי מומחה זה, תוקפים מנצלים את הפגיעות הזו כדי לעקוף את מנגנון ההגנה של ארגז החול של כרום מבלי לבצע פעולות ברורות מאליהן, כאילו מערכת האבטחה של הדפדפן כמעט ולא קיימת.
"בהתחשב ברמת התחכום, ברור ששיטת התקפה זו פותחה על ידי קבוצות פשעי סייבר מיומנות ובעלות משאבים רבים. אנו ממליצים לכל המשתמשים לעדכן את גוגל כרום ודפדפנים אחרים המשתמשים בפלטפורמת כרום לגרסה העדכנית ביותר כדי להימנע מסיכון של התקפה", יעץ בוריס לרין.
קספרסקי הצהיר כי גוגל הכירה בפגיעות האבטחה ושחררה מיד תיקון. על המשתמשים לעדכן את דפדפן גוגל כרום שלהם כדי למנוע ניצול של פגיעויות חדשות על ידי פושעי סייבר.
קרא עוד חזרה לדף הבית
מַעֲלָה
מקור: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הוועידה המכריזה על הקמת המרכז הפיננסי הבינלאומי בווייטנאם.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מנהל פגישה בנושא פיתוח כלכלי של המגזר הפרטי.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
תגובה (0)