พบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในเบราว์เซอร์ Chrome การคลิกที่ช่องโหว่นี้จะนำไปสู่การถูกแฮ็ก

Kaspersky ค้นพบช่องโหว่ด้านความปลอดภัยที่ "ร้ายแรง" ในเบราว์เซอร์ Chrome - ภาพ: KASPERSKY

เมื่อวันที่ 2 เมษายน Kaspersky ประกาศว่าได้ค้นพบและแก้ไขช่องโหว่ร้ายแรงแบบ Zero-day ในเบราว์เซอร์ Google Chrome แล้ว ก่อนหน้านี้ บริษัทได้ตรวจพบการติดเชื้อจำนวนมากที่เกิดขึ้นเมื่อผู้ใช้คลิกที่ลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล

Kaspersky ตั้งชื่อแคมเปญนี้ว่า “ปฏิบัติการฟอรัมโทรลล์” (Operation ForumTroll) เพราะผู้โจมตีใช้การส่งอีเมลเชิญชวนเหยื่อให้เข้าร่วมฟอรัม “การอ่านของพรีมาคอฟ” (Primakov Readings) เพื่อทำการหลอกลวง โดยเป้าหมายหลักได้แก่ สื่อต่างๆ สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย

ที่ซับซ้อนกว่านั้นคือ ลิงก์ที่เป็นอันตรายเหล่านี้จะปรากฏอยู่เพียงช่วงเวลาสั้นๆ เพื่อหลีกเลี่ยงการตรวจจับ และในกรณีส่วนใหญ่ ลิงก์เหล่านั้นจะเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ถูกต้องของ Primakov Readings เพื่อปกปิดร่องรอยหลังจากที่การหลอกลวงเสร็จสิ้น

ช่องโหว่ Zero-day ใน Chrome เป็นเพียงส่วนหนึ่งในห่วงโซ่การโจมตี ซึ่งผู้โจมตีใช้เครื่องมือเจาะระบบอย่างน้อยสองอย่าง หนึ่งในนั้นคือช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ซึ่งเชื่อว่าเป็นขั้นตอนแรกของการโจมตี อย่างไรก็ตาม ผู้เชี่ยวชาญยังไม่สามารถรวบรวมข้อมูลที่ครบถ้วนเกี่ยวกับช่องโหว่นี้ได้

ขั้นตอนที่สองในห่วงโซ่การโจมตีคือการใช้ประโยชน์จากช่องโหว่การบายพาสแซนด์บ็อกซ์ของ Chrome ซึ่งเป็นช่องโหว่เดียวกันกับที่ Kaspersky ค้นพบ การวิเคราะห์ของ Kaspersky แสดงให้เห็นว่าแคมเปญนี้มีวัตถุประสงค์หลักเพื่อการจารกรรม หลักฐานที่รวบรวมได้บ่งชี้ว่าแคมเปญนี้เชื่อมโยงกับกลุ่มแฮ็กเกอร์ APT (Advanced Persistent Threat)

Boris Larin หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ GReAT บริษัทในเครือ Kaspersky ให้ความเห็นว่า "ช่องโหว่นี้อันตรายเป็นพิเศษเมื่อเทียบกับช่องโหว่ Zero-day นับสิบๆ ช่องที่เราค้นพบตลอดหลายปีที่ผ่านมา"

ผู้เชี่ยวชาญรายนี้กล่าวว่า ผู้โจมตีใช้ช่องโหว่นี้เพื่อหลีกเลี่ยงกลไกการป้องกันแบบแซนด์บ็อกซ์ของ Chrome โดยไม่ต้องกระทำการใดๆ ที่เห็นได้ชัด ราวกับว่าระบบรักษาความปลอดภัยของเบราว์เซอร์นั้นแทบไม่มีอยู่จริง

"เมื่อพิจารณาจากระดับความซับซ้อนแล้ว เห็นได้ชัดว่าวิธีการโจมตีนี้ได้รับการพัฒนาโดยกลุ่มอาชญากรไซเบอร์ที่มีทักษะสูงและมีทรัพยากรมากมาย เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้แพลตฟอร์ม Chromium เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี" บอริส ลาริน กล่าวเตือน

บริษัท Kaspersky ระบุว่า Google ได้รับทราบถึงช่องโหว่ด้านความปลอดภัยแล้ว และได้ออกแพทช์แก้ไขโดยทันที ผู้ใช้ควรทำการอัปเดตเบราว์เซอร์ Google Chrome เพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ใหม่เหล่านี้

อ่านเพิ่มเติม กลับสู่หน้าแรก

คุณธรรม

ที่มา: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm