A Kaspersky „halálos” biztonsági rést fedezett fel a Chrome böngészőben – Fotó: KASPERSKY
Április 2-án a Kaspersky bejelentette, hogy felfedezett és kijavított egy kritikus nulladik napi sebezhetőséget a Google Chrome böngészőben. Korábban a vállalat egy fertőzési hullámot észlelt, amely akkor történt, amikor a felhasználók e-mailben küldött személyre szabott adathalász linkekre kattintottak.
A Kaspersky „ForumTroll hadműveletnek” nevezte el ezt a kampányt, mivel a támadók az áldozatokat a „Primakov-felolvasások” fórumon való részvételre meghívó e-maileket használták csalásaik végrehajtásához. A fő célpontok között médiaorgánumok, oktatási intézmények és kormányzati szervek voltak Oroszországban.
Kifinomultabban, ezek a rosszindulatú linkek csak rövid ideig léteznek, hogy elkerüljék az észlelést. A legtöbb esetben a linkek a Primakov Readings legitim weboldalára irányítanak át, hogy elrejtsék a nyomaikat a csalás befejezése után.
A Chrome nulladik napi sebezhetősége csak egy láncszem a támadások láncolatában, amelyben a támadó legalább két exploit eszközt használ. Ezek egyike egy távoli kódfuttatást (RCE) lehetővé tevő sebezhetőség, amelyről úgy vélik, hogy a támadás első lépése. A szakértők azonban még nem gyűjtöttek teljes körű információkat erről a sebezhetőségről.
A támadási lánc második lépése egy Chrome sandbox megkerülő sebezhetőség kihasználása volt, ugyanaz a sebezhetőség, amelyet a Kaspersky is felfedezett. A Kaspersky elemzése kimutatta, hogy ez a kampány elsősorban kémkedési célokat szolgált. A begyűjtött bizonyítékok arra utaltak, hogy a kampány egy APT (Advanced Persistent Threat) hackercsoporthoz kapcsolódott.
Boris Larin, a Kaspersky GReAT biztonsági kutatási vezetője így nyilatkozott: „Ez a sebezhetőség különösen veszélyes a több tucat nulladik napi sebezhetőséghez képest, amelyeket az évek során felfedeztünk.”
A szakértő szerint a támadók ezt a sebezhetőséget kihasználva megkerülik a Chrome sandbox védelmi mechanizmusát anélkül, hogy bármilyen nyilvánvaló műveletet végrehajtanának, mintha a böngésző biztonsági rendszere gyakorlatilag nem létezne.
„A kifinomultság szintjét tekintve egyértelmű, hogy ezt a támadási módszert magasan képzett és jó erőforrásokkal rendelkező kiberbűnözői csoportok fejlesztették ki. Azt javasoljuk, hogy minden felhasználó frissítse a Google Chrome-ot és a Chromium platformot használó egyéb böngészőket a legújabb verzióra a támadás kockázatának elkerülése érdekében” – tanácsolta Boris Larin.
A Kaspersky kijelentette, hogy a Google elismerte a biztonsági rést, és azonnal kiadott egy javítást. A felhasználóknak frissíteniük kell Google Chrome böngészőjüket, hogy elkerüljék a kiberbűnözők általi új sebezhetőségek kihasználását.
Bővebben Vissza a főoldalra
ERÉNY
Forrás: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Hozzászólás (0)