Kaspersky ค้นพบช่องโหว่ความปลอดภัยที่ 'ร้ายแรง' ในเบราว์เซอร์ Chrome - รูปภาพ: KASPERSKY

เมื่อวันที่ 2 เมษายน Kaspersky Security เปิดเผยว่าได้ค้นพบและช่วยแก้ไขช่องโหว่ร้ายแรงแบบ zero-day ในเบราว์เซอร์ Google Chrome ก่อนหน้านี้ บริษัทได้ค้นพบคลื่นการติดเชื้อที่เกิดขึ้นเมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล

Kaspersky ตั้งชื่อแคมเปญนี้ว่า “Operation ForumTroll” เนื่องจากผู้โจมตีใช้อีเมลเชิญชวนเหยื่อให้เข้าร่วมฟอรัม “Primakov Readings” เพื่อดำเนินการหลอกลวงดังกล่าว โดยเป้าหมายหลักได้แก่ สื่อ สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย

ลิงก์ที่เป็นอันตรายนั้นซับซ้อนกว่ามาก เนื่องจากมีระยะเวลาสั้น ๆ เท่านั้นเพื่อหลีกเลี่ยงการตรวจจับ และในกรณีส่วนใหญ่ ลิงก์เหล่านี้จะเปลี่ยนเส้นทางไปยังเว็บไซต์ Primakov Readings ที่ถูกกฎหมายเพื่อซ่อนร่องรอยหลังจากหลอกลวงเสร็จสิ้น

ช่องโหว่ zero-day ของ Chrome เป็นเพียงหนึ่งในลิงก์ในห่วงโซ่การโจมตีที่เกี่ยวข้องกับการโจมตีอย่างน้อยสองรายการ หนึ่งในนั้นคือช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ซึ่งเชื่อว่าเป็นขั้นตอนแรกของการโจมตี อย่างไรก็ตาม ผู้เชี่ยวชาญยังไม่สามารถรวบรวมข้อมูลทั้งหมดเกี่ยวกับช่องโหว่นี้

ขั้นตอนที่สองในการโจมตีคือผ่านช่องโหว่ Chrome sandbox bypass ซึ่ง Kaspersky ค้นพบ การวิเคราะห์ของ Kaspersky แสดงให้เห็นว่าแคมเปญนี้มีวัตถุประสงค์หลักเพื่อจารกรรม หลักฐานที่รวบรวมได้ชี้ว่าแคมเปญนี้เชื่อมโยงกับกลุ่ม APT (ผู้ก่อภัยคุกคามขั้นสูง)

“ช่องโหว่นี้มีความอันตรายมากกว่าช่องโหว่แบบ zero-day จำนวนมากที่เราค้นพบในช่วงหลายปีที่ผ่านมาอย่างมาก” บอริส ลาริน หัวหน้าฝ่ายวิจัยความปลอดภัยที่ GReAT ของ Kaspersky กล่าว

ตามที่ผู้เชี่ยวชาญกล่าว ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้เพื่อข้ามกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome โดยไม่ดำเนินการใดๆ ที่ชัดเจนราวกับว่าระบบความปลอดภัยของเบราว์เซอร์แทบไม่มีอยู่เลย

“เมื่อพิจารณาจากระดับความซับซ้อน วิธีการโจมตีนี้น่าจะได้รับการพัฒนาโดยกลุ่มอาชญากรไซเบอร์ที่มีทักษะสูงและมีความสามารถสูง เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงในการโจมตี” บอริส ลารินแนะนำ

Kaspersky กล่าวว่า Google ยอมรับว่าพบช่องโหว่ด้านความปลอดภัยและได้ออกแพตช์แก้ไขให้ทันเวลาแล้ว ผู้ใช้ควรอัปเดตเบราว์เซอร์ Google Chrome เพื่อหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์ผ่านช่องโหว่ด้านความปลอดภัยใหม่ๆ

อ่านเพิ่มเติมกลับไปยังหน้าหัวข้อ

คุณธรรม

ที่มา: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm