21/04/21
Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome.
В рамках вредоносной кампании злоумышленники отправляли пользователям WeChat вредоносные ссылки. После нажатия на ссылку запускался фрагмент JavaScript-кода, который загружал и выполнял shell-код на операционных системах.
Преступники использовали PoC-эксплоит для уязвимости в браузерном движке Chromium, который клиент WeChat для Windows использует для открытия и предварительного просмотра ссылок. Эксплуатация данной проблемы позволяла злоумышленникам запустить вредоносный код в любом браузере на основе Chromium.
PoC-код для эксплуатации уязвимости был признан бесполезным сам по себе, поскольку большинство web-браузеров запускают Chromium в «усиленном режиме» и с включенной функцией безопасности песочницы для предотвращения выполнения вредоносного кода. Но, как исследователи безопасности сообщили изданию The Record, PoC-код работает с приложениями, которые использовали Chromium в качестве основы и не включили защиту в песочнице.
Специалисты сообщили о своих находках Tencent, и компания выпустила исправления для уязвимостей. Проект Chromium также выпустил исправления для устранения обеих проблем. В настоящее время обе уязвимости исправлены только в Microsoft Edge, в Chrome — только одна проблема ( CVE-2021-21206 ).
