Служба за откривање искориштавања ЕдгеСпот је открио интригантну Цхромову рањивост без дана коришћења ПДФ докумената. Рањивост омогућава нападачима да прикупљају осетљиве податке користећи злонамерне ПДФ документе отворене у Цхроме-у.

Чим жртва отвори одговарајуће ПДФ датотеке у Гоогле Цхроме-у, у позадини почиње са радом злонамерни програм прикупљањем корисничких података.

Подаци се затим прослеђују на удаљени сервер који контролишу хакери. Можда се питате који подаци нападају нападачи, циљају следеће податке на рачунару:

• ИП адреса
• Потпуна путања ПДФ датотеке у систем
• Верзије за ОС и Цхроме

Пазите на ПДФ датотеке са опуштеним софтвером

Можда ћете бити изненађени када знате да се ништа не догађа када се Адобе Реадер користи за отварање ПДФ датотека. Поред тога, ХТТП ПОСТ захтеви користе се за пренос података на удаљене сервере без икакве интервенције корисника.

Стручњаци су приметили да је један од два домена реаднотифицом или бурпцоллабораторнет примао податке.

Можете замислити интензитет напада узимајући у обзир чињеницу да већина антивирусног софтвера није у стању да детектује узорке које је открио ЕдгеСпот.

Стручњаци откривају да нападачи користе ПДФ ЈаваСцрипт Јавасцрипт АПИ „тхис.субмитФорм ()“ да би прикупили осетљиве информације корисника.

Тестирали смо га са минималним ПоЦ, једноставним АПИ позивом попут „тхис.субмитФорм („ хттп://гоогле.цом/тест “)“ Гоогле Цхроме ће послати личне податке на гоогле.цом.

Стручњаци су заправо открили да ову грешку у Цхромеу користе два различита скупа злонамерних ПДФ датотека. Обе стране су дистрибуиране у октобру 2017. и септембру 2018. године.

Нарочито, прикупљени подаци нападачи могу користити за фино подешавање напада у будућности. Извештаји указују да је прва серија датотека састављена помоћу РеадНотифи-ове услуге праћења ПДФ-а.

Корисници могу да користе услугу за праћење прегледа корисника. ЕдгеСпот није поделио никакве детаље у вези са природом другог скупа ПДФ датотека.

Како остати заштићен

Служба за откривање Екплоита ЕдгеСпот желела је да упозори кориснике Цхроме-а на потенцијалне ризике јер се не очекује да ће закрпа бити пуштена у блиској будућности.

ЕдгеСпот је прошле године известио Гоогле о рањивости и компанија је обећала да ће издати закрпу крајем априла. Х

међутим, можете размотрити коришћење привременог решења проблема локалним прегледом примљених ПДФ докумената користећи алтернативну апликацију за читање ПДФ-а.

Алтернативно, ПДФ документе можете да отворите и у Цхромеу тако што ћете прекинути везу са Интернетом. У међувремену, можете сачекати да се ажурира Цхроме 74 који се очекује 23. априла.