ผู้ใช้ Chrome จำเป็นต้องทราบถึงช่องโหว่นี้เพื่อหลีกเลี่ยงการถูกแฮ็ก

(NLDO)- หลังจากคลิกลิงก์แล้ว ระบบของผู้ใช้จะถูกบุกรุกทันที แม้ว่าผู้ใช้จะไม่ได้ดำเนินการใดๆ เพิ่มเติมก็ตาม

Người Lao Động•02/04/2025

เมื่อวันที่ 2 เมษายน บริษัทความปลอดภัย Kaspersky ได้ประกาศว่าได้ค้นพบและสนับสนุนการแพตช์ช่องโหว่ zero-day ที่ร้ายแรงในเบราว์เซอร์ Google Chrome (CVE-2025-2783)

โดยเฉพาะในช่วงกลางเดือนมีนาคม Kaspersky ตรวจพบคลื่นการติดไวรัสที่เกิดขึ้นเมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล

เมื่อคลิกที่ลิงก์ ระบบของผู้ใช้จะถูกบุกรุกทันที แม้ว่าผู้ใช้จะไม่ได้ดำเนินการใดๆ เพิ่มเติมก็ตาม

หลังจากวิเคราะห์และยืนยันว่าการโจมตีกำลังใช้ประโยชน์จากช่องโหว่ที่ไม่เคยค้นพบมาก่อนใน Chrome เวอร์ชันล่าสุด ทีมงาน Kaspersky ได้แจ้งเตือนทีมงานด้านความปลอดภัยของ Google ทันที

ต่อมามีการเผยแพร่แพตช์ความปลอดภัยสำหรับช่องโหว่นี้ในวันที่ 25 มีนาคม 2025

Người dùng Chrome cần biết lỗ hổng này để không bị hack- Ảnh 1. — บริษัทรักษาความปลอดภัย Kaspersky กล่าวว่าได้ค้นพบและช่วยแก้ไขช่องโหว่ zero-day ที่ร้ายแรงในเบราว์เซอร์ Google Chrome

Kaspersky ตั้งชื่อแคมเปญนี้ว่า "Operation ForumTroll" เนื่องจากผู้โจมตีใช้วิธีการส่งอีเมลเชิญชวนเหยื่อให้เข้าร่วมฟอรั่ม "Primakov Readings" เพื่อทำการฉ้อโกง

เป้าหมายหลักได้แก่สื่อ สถาบันการศึกษา และหน่วยงานรัฐบาลในรัสเซีย ลิงก์ที่เป็นอันตรายและซับซ้อนมากขึ้นจะมีอยู่เพียงช่วงเวลาสั้นๆ เท่านั้นเพื่อหลีกเลี่ยงการตรวจจับ

ในกรณีส่วนใหญ่ ลิงก์จะเปลี่ยนเส้นทางไปยังเว็บไซต์ Primakov Readings ที่ถูกกฎหมาย เพื่อปกปิดร่องรอยหลังจากที่มีการหลอกลวงเสร็จสิ้น

การวิเคราะห์ของ Kaspersky แสดงให้เห็นว่าแคมเปญนี้มุ่งเป้าไปที่จุดประสงค์ด้านการจารกรรมเป็นหลัก หลักฐานที่รวบรวมชี้ให้เห็นว่าแคมเปญนี้เชื่อมโยงกับกลุ่มแฮกเกอร์ APT

คำเตือนสำหรับผู้ใช้ Google Chrome ไม่ควรพลาด

“ช่องโหว่นี้มีความอันตรายมากกว่าช่องโหว่แบบ zero-day จำนวนมากที่เราค้นพบในช่วงหลายปีที่ผ่านมาอย่างมาก” บอริส ลาริน หัวหน้าฝ่ายวิจัยความปลอดภัยที่ GReAT ของ Kaspersky กล่าว

ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้เพื่อข้ามกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome โดยไม่ต้องดำเนินการใดๆ ที่ชัดเจนราวกับว่าระบบความปลอดภัยของเบราว์เซอร์แทบไม่มีอยู่เลย

เขาแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky แนะนำให้ใช้มาตรการต่อไปนี้เพื่อป้องกันภัยคุกคามที่ซับซ้อน เช่น การอัปเดตระบบปฏิบัติการและเว็บเบราว์เซอร์ โดยพิจารณาใช้โซลูชันเช่น Kaspersky Next XDR Expert แอปพลิเคชัน AI/ML...

ก่อนหน้านี้ ทีม GReAT ของ Kaspersky ยังค้นพบช่องโหว่ zero-day อีกแห่งบน Chrome (CVE-2024-4947) ช่องโหว่นี้ถูกใช้ประโยชน์โดยกลุ่ม APT ชื่อ Lazarus ในแคมเปญขโมยสกุลเงินดิจิทัล

ที่มา: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm