-> ->

Хакеры используют 0-day уязвимость в Chome для сбора данных о пользователях

В браузере Google Chrome обнаружилась уязвимость нулевого дня, с помощью которой злоумышленники могут похищать личные данные пользователей. Сейчас специалисты Google уже работают над решением этой проблемы, ну а до выхода официальных патчей пользователям стоит быть предельно осторожными.

Выявить критическую уязвимость в самом популярном браузере в мире удалось специалистам EdgeSport. Он наткнулись на целую вредоносную кампанию по эксплуатации бага. Мошенники сначала рассылают своим жертвам зараженные PDF-документы. При их открытии на ПК пользователя проникает вирус, собирающий и отправляющий на удаленный сервер информацию об используемом устройстве. В итоге злоумышленники могут узнавать реальный IP пользователя, версии используемого ПО, в том числе операционной системы и браузера.

Пока специалисты кроме сбора данных не обнаружили больше никакой подозрительной активности. В связи с этим они предположили, что злоумышленники проводят такие атаки в рамках подготовки к еще более мощной и масштабной вредоносной кампании.

Эксперты по кибербезопасности также заметили, что сбор и передача данных осуществляется только в том случае, если зараженный документ открывается во встроенном в Google Chrome PDF-ридере. Если же файл будет открыт в любой другой программе, то вредоносный код не активизируется.

Массовые рассылки таких документов были зафиксированы уже 2 раза. Первый случай был зафиксирован осенью 2017 год, а второй почти через год.

Специалистам Google уже известно о проблеме и они работают над ее устранением. Ожидается, что патчи для обнаруженной уязвимости появятся не раньше апреля текущего года.

Пользователям же ради собственной безопасности не рекомендуется открывать PDF-документы, полученные по почте с сомнительных и незнакомых адресов.

Поставить рейтинг:(Рейтинг: 2.84, оценок: 341)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.