«Лаборатория Касперского» обнаружила «смертельную» уязвимость безопасности в браузере Chrome - Фото: KASPERSKY

2 апреля компания Kaspersky Security заявила, что обнаружила и помогла устранить серьезную уязвимость нулевого дня в браузере Google Chrome. Ранее компания обнаружила волну заражений, которые происходили, когда пользователи нажимали на персонализированные фишинговые ссылки, отправленные по электронной почте.

Касперский окрестил кампанию «Операция ФорумТролль», поскольку для осуществления мошенничества злоумышленники использовали электронные письма с приглашением жертв на форум «Примаковские чтения». Основными целями были СМИ, образовательные учреждения и государственные органы в России.

Более изощренно, вредоносные ссылки существуют только в течение короткого времени, чтобы избежать обнаружения. И в большинстве случаев ссылки будут перенаправлять на законный сайт Примаковских чтений, чтобы скрыть свои следы после завершения мошенничества.

Уязвимость нулевого дня Chrome — это всего лишь одно звено в цепочке атак, включающей как минимум два эксплойта. Один из них — уязвимость удаленного выполнения кода (RCE), которая, как полагают, является первым шагом в атаке. Однако экспертам еще предстоит собрать полную информацию об этой уязвимости.

Второй шаг в цепочке атак — через уязвимость обхода песочницы Chrome, которую обнаружила компания Kaspersky. Анализ компании Kaspersky показывает, что эта кампания в первую очередь преследует шпионские цели. Собранные доказательства указывают на то, что кампания связана с группой APT (Advanced Threat Actor).

«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, которые мы обнаружили за эти годы», — заявил Борис Ларин, руководитель отдела исследований безопасности GReAT компании «Лаборатория Касперского».

По словам эксперта, злоумышленники используют эту уязвимость, чтобы обойти механизм защиты «песочницы» Chrome, не выполняя никаких явных действий, как будто система безопасности браузера практически отсутствует.

«Учитывая уровень сложности, этот метод атаки, вероятно, разработан высококвалифицированными и находчивыми киберпреступными группами. Мы рекомендуем всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последней версии, чтобы избежать риска атаки», — посоветовал Борис Ларин.

Kaspersky заявил, что Google признала обнаружение уязвимости безопасности и выпустила своевременный патч. Пользователи должны обновить свой браузер Google Chrome, чтобы избежать атак киберпреступников через новые уязвимости безопасности.

ПодробнееВернуться на страницу темы

ДОСТОИНСТВО

Источник: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm