Zero-day slabina v Chrome, ktorú hackeri zneužívajú, umožňuje nahrať ti do zariadenia vírus. Čo najskôr si aktualizuj prehliadač
Bezpečnostní analytici priblížili najnovšiu špionážnu kampaň, ktorá cielila na ruské ciele. Stále je aktívna.
Prehliadač Google Chrome je jedným z najpopulárnejších prehliadačov na trhu a užívateľom ponúka naozaj robustné bezpečnostné funkcie. Aj napriek tomu ale nie je dokonalý, no to nie je žiaden komplexný softvér.
Bezpečnostní analytici informujú o tom, že spoločnosť Google nedávno opravila závažnú zero-day slabinu, ktorú aktívne zneužívali hackerské skupiny na špehovanie ruských cieľov. Informuje o tom portál Bleeping Computer. Zero-day slabina je závažný typ bezpečnostnej medzery. V podstate ide o slabé miesto, ktoré hackeri objavia skôr, ako ho stihne objaviť vývojár softvéru. Kým vývojár nevydá opravu, na čo má presne “nula dní”, hackeri môžu slabinu voľne zneužívať.
Spoločnosť Google vedela o slabine a momentálne vydala opravu, ktorá túto slabinu zaplátala. Bezpečnostná aktualizácia sa postupne dostáva do prehliadačov Chrome. IT analytici si však všimli, že ak v prehliadač Chrome manuálne skontroluješ dostupnosť nových aktualizácií, update už je k dispozícii a nainštaluje sa pri ďalšom reštartovaní prehliadača.
Takto hackeri zneužívali slabinu v prehliadači Chrome
Hoci spoločnosť Google medzeru opravila, zatiaľ nezdieľa detailnejšie informácie o tom, čo opravila a ako hackeri slabinu zneužívali. Spoločnosť tvrdí, že detaily prezradí až v momente, kedy bude mať väčšina zariadení aktualizáciu nainštalovanú.
Slabinu zneužívanú hackermi ale objavili bezpečnostní analytici z Kaspersky. Tí vo svojej správe poskytli o niečo viac detailov ohľadom toho, ako kyberzločinci infikujú zariadenia a dostávajú do nich sofistikovaný malvér.
Neprehliadni
Momentálne ešte stále môžu hackeri slabinu zneužívať. K útokom dochádza cez phishingové správy. Tie ruských užívateľov presmerujú na podvodnú stránku “primakovreadings.info”. Ide o doménu, ktorá je súčasťou kyberšpionážnej kampane cielenej na rôzne ruské organizácie. Bezpečnostní analytici túto kampaň nazývajú Operation ForumTroll.
Počas vyšetrovania slabiny a hackerskej kampane výskumníci z Kaspersky odhalili ešte jednu slabinu. Cez ňu dokázali hackeri spustiť na diaľku škodlivý kód na infikovaných zariadeniach. O tejto slabine ale nemáme žiadne dodatočné informácie. Google hovorí, že zaplátaním tejto slabiny v Chrome sa zablokujú všetky vektory útoku.
“Vyšetrovanie útoku stále prebieha. Prihliadnuc na funkcionalitu sofistikovaného malvéru, ktorý kyberzločinci použili pri útoku, môžeme povedať, že ich cieľom bola s najväčšou pravdepodobnosťou špionáž. Škodlivé phishingové e-maily obsahovali pozvánky, ktoré pochádzali od “organizátorov” vedeckého a expertného fóra s názvom Primakov Readings. Phishingové správy cielili na spravodajské portály, edukačné inštitúcie, či vládne organizácie,” píše Kaspersky.
Kaspersky odporúča, aby užívatelia čo najskôr skontrolovali, či v Chrome nemajú novú aktualizáciu už dostupnú. Okrem tohto útoku prináša viacero opráv a urobí tvoj prehliadač bezpečnejším v prípade rôznych nových útokov.
Chrome sa stal v poslednej dobe terčom viacerých útokov
Hoci nová zero-day slabina je už podľa slov Google opravená, tento útok nie je jediný, ktorý momentálne zasahuje populárne prehliadače Chrome. Objavil sa ešte jeden šikovne zneužívajúci dôveru užívateľov nielen v prehliadač, ale aj rôzne webové stránky. Útočníci využívajú zraniteľnosti na legitímnych stránkach, aby používateľom ponúkli falošnú aktualizáciu, ktorá v skutočnosti obsahuje škodlivý kód.
Falošné aktualizácie prehliadačov považujeme za útoky, pri ktorých útočníci zneužijú kompromitovanú webovú stránku na zobrazenie správy, ktorá používateľa upozorní na potrebu aktualizácie prehliadača. Infikovaný web ťa môže napríklad upozorniť, že v počítači máš zastaralú verziu prehliadača a nechráni ťa pred online hrozbami.
Nebezpečné na tom je, že tieto správy často vyzerajú ako oficiálne upozornenia od vývojárov prehliadačov, ako sú Chrome, Firefox alebo Edge. Keď používateľ klikne na odkaz, namiesto stiahnutia legitímnej aktualizácie si nainštaluje škodlivý softvér.
Útočníci využívajú sociálne inžinierstvo, techniku, ktorá manipuluje s ľudskou dôverčivosťou. Ľudia sú zvyknutí na pravidelné aktualizácie svojich prehliadačov, a preto sa im nezdá podozrivé kliknúť na odkaz, ktorý vyzerá ako legitímna aktualizácia. Keďže tieto správy sa často nachádzajú na stránkach, ktoré považujeme za bezpečné, ako sú vyhľadávače alebo obľúbené weby, používatelia zvyčajne nepostrehnú, že ide o podvod. Viac o útokoch približujeme v tomto článku.
Komentáre