Контакты
Подписка
МЕНЮ
Контакты
Подписка

Злоумышленники эксплатируют 0-day уязвимость в Google Chrome с помощью вредоносных PDF-документов

28/02/19

chrome hackСпециалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей.

При открытии вредоносный файл отправляет на подконтрольный злоумышленникам домен различную информацию об устройстве пользователя, включая IP-адрес, данные о версиях ОС и Chrome, а также полный путь PDF-документа на компьютере. Специалисты не заметили прочих вредоносных кодов в документе. По их мнению, организаторы кампании собирают сведения для использования в будущих атаках.

Примечательно, что данные отправляются только в том случае, если документ открывается во встроенном в Chrome PDF-ридере. В других просмотрщиках, например, Adobe Reader, подобное поведение не проявляется.

Исследователи обнаружили две вредоносные рассылки – первую в октябре 2017 года, а вторую в сентябре 2018 года. В первом случае информация отправлялась на домен "readnotify.com", во втором – на "zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net".

Специалисты сообщили инженерам Google о проблеме еще в декабре минувшего года, те признали наличие уязвимости и пообещали выпустить патч в конце апреля 2019 года. А пока аналитики EdgeSpot рекомендуют пользователям открывать PDF-документы только в десктопных ридерах или отключать соединение с интернетом во время просмотра документа в Chrome.

Подробнее: https://www.securitylab.ru/news/498157.php

Темы:УгрозыGoogle Chrome

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...