Kaspersky menemukan kerentanan keamanan 'mematikan' di browser Chrome - Foto: KASPERSKY
Pada tanggal 2 April, Kaspersky mengumumkan bahwa mereka telah menemukan dan menambal kerentanan zero-day kritis pada browser Google Chrome. Sebelumnya, perusahaan tersebut telah mendeteksi gelombang infeksi yang terjadi ketika pengguna mengklik tautan phishing yang dipersonalisasi yang dikirim melalui email.
Kaspersky menamai kampanye ini "Operasi ForumTroll," karena para penyerang menggunakan email yang mengundang korban untuk berpartisipasi dalam forum "Primakov Readings" untuk melakukan penipuan mereka. Target utama termasuk media massa, lembaga pendidikan , dan instansi pemerintah di Rusia.
Yang lebih canggih lagi, tautan berbahaya ini hanya ada untuk waktu singkat agar sulit terdeteksi. Dan dalam kebanyakan kasus, tautan tersebut akan mengarahkan kembali ke situs web resmi Primakov Readings untuk menyembunyikan jejak mereka setelah penipuan selesai.
Kerentanan zero-day di Chrome hanyalah satu mata rantai dalam serangkaian serangan, di mana penyerang menggunakan setidaknya dua alat eksploitasi. Salah satunya adalah kerentanan Eksekusi Kode Jarak Jauh (RCE), yang diyakini sebagai langkah awal dalam serangan tersebut. Namun, para ahli belum mengumpulkan informasi lengkap tentang kerentanan ini.
Langkah kedua dalam rangkaian serangan adalah mengeksploitasi kerentanan bypass sandbox Chrome, kerentanan yang sama yang ditemukan Kaspersky. Analisis Kaspersky menunjukkan bahwa kampanye ini terutama untuk tujuan spionase. Bukti yang dikumpulkan menunjukkan bahwa kampanye tersebut terkait dengan kelompok peretas APT (Advanced Persistent Threat).
Boris Larin, kepala penelitian keamanan di GReAT Kaspersky, berkomentar: "Kerentanan ini sangat berbahaya dibandingkan dengan puluhan kerentanan zero-day yang telah kami temukan selama bertahun-tahun."
Menurut pakar ini, penyerang mengeksploitasi kerentanan ini untuk melewati mekanisme perlindungan sandbox Chrome tanpa melakukan tindakan yang terlihat jelas, seolah-olah sistem keamanan peramban tersebut hampir tidak ada.
"Melihat tingkat kecanggihannya, jelas bahwa metode serangan ini dikembangkan oleh kelompok kejahatan siber yang sangat terampil dan memiliki sumber daya yang memadai. Kami merekomendasikan agar semua pengguna memperbarui Google Chrome dan peramban lain yang menggunakan platform Chromium ke versi terbaru untuk menghindari risiko serangan," saran Boris Larin.
Kaspersky menyatakan bahwa Google telah mengakui kerentanan keamanan tersebut dan segera merilis patch. Pengguna disarankan untuk memperbarui browser Google Chrome mereka untuk menghindari penjahat siber mengeksploitasi kerentanan baru ini.
Baca selengkapnya Kembali ke Beranda
KEBAJIKAN
Sumber: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Komentar (0)