Kaspersky ค้นพบช่องโหว่ความปลอดภัยที่ 'ร้ายแรง' ในเบราว์เซอร์ Chrome - รูปภาพ: KASPERSKY
เมื่อวันที่ 2 เมษายน Kaspersky Security ระบุว่าได้ค้นพบและช่วยแก้ไขช่องโหว่ร้ายแรงแบบ Zero-day ในเบราว์เซอร์ Google Chrome ก่อนหน้านี้ บริษัทได้ค้นพบการติดไวรัสจำนวนมากที่เกิดขึ้นเมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล
แคสเปอร์สกี้ตั้งชื่อแคมเปญนี้ว่า “Operation ForumTroll” เนื่องจากผู้โจมตีใช้อีเมลเชิญชวนเหยื่อให้เข้าร่วมฟอรัม “Primakov Readings” เพื่อดำเนินการหลอกลวง เป้าหมายหลักคือสื่อ สถาบัน การศึกษา และหน่วยงานรัฐบาลในรัสเซีย
ซับซ้อนกว่านั้น ลิงก์อันตรายจะปรากฏอยู่เพียงช่วงสั้นๆ เพื่อหลีกเลี่ยงการถูกตรวจจับ และในกรณีส่วนใหญ่ ลิงก์เหล่านี้จะเปลี่ยนเส้นทางไปยังเว็บไซต์ Primakov Readings ที่ถูกต้องตามกฎหมาย เพื่อซ่อนร่องรอยหลังจากกลโกงเสร็จสิ้น
ช่องโหว่ Zero-day ของ Chrome เป็นเพียงจุดเชื่อมโยงหนึ่งในห่วงโซ่การโจมตีที่เกี่ยวข้องกับช่องโหว่อย่างน้อยสองรายการ หนึ่งในนั้นคือช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ซึ่งเชื่อว่าเป็นขั้นตอนแรกของการโจมตี อย่างไรก็ตาม ผู้เชี่ยวชาญยังไม่สามารถรวบรวมข้อมูลทั้งหมดเกี่ยวกับช่องโหว่นี้ได้
ขั้นตอนที่สองในการโจมตีคือผ่านช่องโหว่ Chrome Sandbox Bypass ซึ่ง Kaspersky ค้นพบ การวิเคราะห์ของ Kaspersky แสดงให้เห็นว่าแคมเปญนี้มีจุดประสงค์หลักเพื่อวัตถุประสงค์ในการจารกรรม หลักฐานที่รวบรวมได้ชี้ว่าแคมเปญนี้เชื่อมโยงกับกลุ่ม APT (Advanced Threat Actor)
“ช่องโหว่นี้มีความอันตรายมากกว่าช่องโหว่แบบ Zero-day มากมายที่เราค้นพบในช่วงหลายปีที่ผ่านมาอย่างมาก” บอริส ลาริน หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ GReAT ของ Kaspersky กล่าว
ตามที่ผู้เชี่ยวชาญกล่าว ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้เพื่อข้ามกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome โดยไม่ดำเนินการใดๆ ที่ชัดเจน ราวกับว่าระบบความปลอดภัยของเบราว์เซอร์แทบจะไม่มีอยู่เลย
“ด้วยระดับความซับซ้อน วิธีการโจมตีนี้น่าจะได้รับการพัฒนาโดยกลุ่มอาชญากรไซเบอร์ที่มีทักษะและทรัพยากรสูง เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นเวอร์ชันล่าสุด เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี” บอริส ลาริน แนะนำ
Kaspersky กล่าวว่า Google ได้รับทราบถึงการค้นพบช่องโหว่ด้านความปลอดภัยของตนและได้ออกแพตช์แก้ไขอย่างทันท่วงที ผู้ใช้ควรอัปเดตเบราว์เซอร์ Google Chrome ของตน เพื่อหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์ผ่านช่องโหว่ด้านความปลอดภัยใหม่ๆ
อ่านเพิ่มเติมกลับไปที่หน้าหัวข้อ
คุณธรรม
ที่มา: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
การแสดงความคิดเห็น (0)