Kaspersky odkrył „śmiertelną” lukę w zabezpieczeniach przeglądarki Chrome – zdjęcie: KASPERSKY
2 kwietnia firma Kaspersky ogłosiła odkrycie i załatanie krytycznej luki typu zero-day w zabezpieczeniach przeglądarki Google Chrome. Wcześniej firma wykryła falę infekcji, do których dochodziło, gdy użytkownicy klikali spersonalizowane linki phishingowe wysyłane pocztą elektroniczną.
Firma Kaspersky nadała tej kampanii nazwę „Operacja ForumTroll”, ponieważ atakujący wykorzystywali wiadomości e-mail z zaproszeniem do udziału w forum „Czytania Primakowa” do przeprowadzania oszustw. Głównymi celami ataków były media, instytucje edukacyjne i agencje rządowe w Rosji.
Bardziej wyrafinowane jest to, że te złośliwe linki istnieją tylko przez krótki czas, aby uniknąć wykrycia. W większości przypadków linki przekierowują do legalnej strony internetowej Primakov Readings, aby ukryć ślady po zakończeniu oszustwa.
Luka typu zero-day w Chrome to tylko jedno z ogniw w łańcuchu ataków, w których atakujący wykorzystuje co najmniej dwa narzędzia exploit. Jednym z nich jest luka umożliwiająca zdalne wykonanie kodu (RCE), uważana za początkowy etap ataku. Eksperci nie zgromadzili jednak jeszcze pełnych informacji na temat tej luki.
Drugim krokiem w łańcuchu ataku było wykorzystanie luki w zabezpieczeniach umożliwiającej obejście piaskownicy Chrome, tej samej, którą odkrył Kaspersky. Analiza Kaspersky wykazała, że kampania miała na celu przede wszystkim szpiegostwo. Zebrane dowody wskazywały na powiązania z grupą hakerską APT (Advanced Persistent Threat).
Boris Larin, szef działu badań nad bezpieczeństwem w dziale GReAT firmy Kaspersky, skomentował to następująco: „Ta luka jest szczególnie niebezpieczna w porównaniu z dziesiątkami luk typu zero-day, które odkryliśmy na przestrzeni lat”.
Zdaniem tego eksperta, atakujący wykorzystują tę lukę, aby ominąć ochronny mechanizm piaskownicy przeglądarki Chrome bez podejmowania żadnych oczywistych działań, tak jakby system bezpieczeństwa przeglądarki praktycznie nie istniał.
„Biorąc pod uwagę poziom zaawansowania, widać wyraźnie, że ta metoda ataku została opracowana przez wysoko wykwalifikowane i dobrze wyposażone grupy cyberprzestępców. Zalecamy wszystkim użytkownikom aktualizację przeglądarki Google Chrome i innych przeglądarek korzystających z platformy Chromium do najnowszej wersji, aby uniknąć ryzyka ataku” – radzi Boris Larin.
Firma Kaspersky oświadczyła, że Google potwierdziło istnienie luki w zabezpieczeniach i niezwłocznie udostępniło łatkę. Użytkownicy powinni zaktualizować przeglądarkę Google Chrome, aby uniemożliwić cyberprzestępcom wykorzystanie tych nowych luk.
Przeczytaj więcej Powrót do strony głównej
CNOTA
Source: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy spotkaniu na temat rozwoju gospodarczego sektora prywatnego.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentarz (0)