Эксперты по кибербезопасности из компании EdgeSpot обнаружили ранее не описанную уязвимость нулевого дня в браузере Chrome. Патча для проблемы пока не существует, и специалисты в качестве элементарной защитной меры рекомендуют пользователям временно не открывать файлы PDF в браузере.
Дело в том, что файлы Acrobat Reader, которые вы открываете в Chrome, могут связываться с удаленным доменом и передавать третьим сторонам различные данные о пользовательском устройстве (IP-адрес, версию ОС, версию Chrome, путь к файлу PDF на машине пользователя). И эксперты обнаружили уже, как минимум, два набора вредоносных файлов PDF, эксплуатирующих эту уязвимость.
Первый набор вредоносных pdf злоумышленники распространяли еще в октябре 2017 года, а второй уже в сентябре 2018 года. Файлы из первой партии передавали собранные данные на readnotify[.]com, тогда как более свежая атака отправляла данные на адрес uxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator[.]net.
Специфического вредоносного кода эти файлы не содержали, и эксперты полагают, что таким образом атакующие лишь проводили разведку, собирали данные о своих целях и готовились использовать другие эксплоиты и инструменты, возможно с целью майнинга или формирования ботнета.
В настоящее время новых вредоносных pdf-рассылок не происходит, но и уязвимость до сих пор не исправлена (команда Chrome заверила, что патч для уязвимости будет выпущен в апреле 2019 года). Пока же эксперты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере, а использовать отдельные десктопные приложения для их просмотра.
Читайте также на АКБ:
Найдены новые способы взломать Windows через PDF и «убить» через USB
Stolen Pencil: северные корейцы воруют пароли и куки через расширения Chrome