เมื่อวันที่ 2 เมษายน บริษัท Kaspersky Security ได้ประกาศว่าได้ค้นพบและสนับสนุนการแก้ไขช่องโหว่ zero-day ที่ร้ายแรงในเบราว์เซอร์ Google Chrome (CVE-2025-2783)
โดยเฉพาะในช่วงกลางเดือนมีนาคม Kaspersky ตรวจพบคลื่นการติดไวรัสที่เกิดขึ้นเมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล
เมื่อคลิกลิงก์แล้ว ระบบของผู้ใช้จะถูกบุกรุกทันที แม้ว่าผู้ใช้จะไม่ได้ดำเนินการใดๆ เพิ่มเติมก็ตาม
หลังจากวิเคราะห์และยืนยันว่าการโจมตีเป็นการใช้ประโยชน์จากช่องโหว่ที่ไม่เคยค้นพบมาก่อนใน Chrome เวอร์ชันล่าสุด ทีมงาน Kaspersky ได้แจ้งเตือนทีมงานด้านความปลอดภัยของ Google ทันที
ต่อมามีการเผยแพร่แพตช์ความปลอดภัยสำหรับช่องโหว่นี้ในวันที่ 25 มีนาคม 2025
บริษัทด้านความปลอดภัย Kaspersky กล่าวว่าได้ค้นพบและช่วยแก้ไขช่องโหว่ zero-day ที่ร้ายแรงในเบราว์เซอร์ Google Chrome
Kaspersky ตั้งชื่อแคมเปญนี้ว่า "Operation ForumTroll" เนื่องจากผู้โจมตีใช้รูปแบบการส่งอีเมลเชิญชวนเหยื่อให้เข้าร่วมฟอรัม "Primakov Readings" เพื่อดำเนินการฉ้อโกง
เป้าหมายหลัก ได้แก่ สื่อ สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย ลิงก์อันตรายเหล่านี้มีความซับซ้อนมากขึ้น จึงมีระยะเวลาสั้นเพื่อหลีกเลี่ยงการตรวจจับ
ในกรณีส่วนใหญ่ ลิงก์จะเปลี่ยนเส้นทางไปยังเว็บไซต์ Primakov Readings ที่ถูกกฎหมาย เพื่อปกปิดร่องรอยหลังจากการหลอกลวงเสร็จสิ้น
การวิเคราะห์ของแคสเปอร์สกี้ชี้ว่าแคมเปญนี้มีวัตถุประสงค์เพื่อการจารกรรมเป็นหลัก หลักฐานที่รวบรวมได้ชี้ว่าแคมเปญนี้เชื่อมโยงกับกลุ่ม APT
“ช่องโหว่นี้มีความอันตรายมากกว่าช่องโหว่แบบ Zero-day มากมายที่เราค้นพบในช่วงหลายปีที่ผ่านมาอย่างมาก” บอริส ลาริน หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ Kaspersky GReAT กล่าว
ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้เพื่อหลบเลี่ยงกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome โดยไม่ดำเนินการใดๆ ที่ชัดเจน ราวกับว่าระบบความปลอดภัยของเบราว์เซอร์แทบจะไม่มีอยู่เลย
เขาแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium ให้เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี
ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky แนะนำให้ใช้มาตรการต่อไปนี้เพื่อป้องกันภัยคุกคามที่ซับซ้อน เช่น การอัปเดตระบบปฏิบัติการและเว็บเบราว์เซอร์ โดยพิจารณาใช้โซลูชันเช่น Kaspersky Next XDR Expert แอปพลิเคชัน AI/ML...
ก่อนหน้านี้ ทีม GReAT ของ Kaspersky ยังค้นพบช่องโหว่ zero-day อีกจุดหนึ่งใน Chrome (CVE-2024-4947) ซึ่งช่องโหว่นี้ถูกกลุ่ม Lazarus APT นำไปใช้ประโยชน์ในแคมเปญขโมยสกุลเงินดิจิทัล
ที่มา: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
การแสดงความคิดเห็น (0)