В браузере Google Chrome обнаружилась уязвимость нулевого дня, с помощью которой злоумышленники могут похищать личные данные пользователей. Сейчас специалисты Google уже работают над решением этой проблемы, ну а до выхода официальных патчей пользователям стоит быть предельно осторожными.
Выявить критическую уязвимость в самом популярном браузере в мире удалось специалистам EdgeSport. Он наткнулись на целую вредоносную кампанию по эксплуатации бага. Мошенники сначала рассылают своим жертвам зараженные PDF-документы. При их открытии на ПК пользователя проникает вирус, собирающий и отправляющий на удаленный сервер информацию об используемом устройстве. В итоге злоумышленники могут узнавать реальный IP пользователя, версии используемого ПО, в том числе операционной системы и браузера.
Пока специалисты кроме сбора данных не обнаружили больше никакой подозрительной активности. В связи с этим они предположили, что злоумышленники проводят такие атаки в рамках подготовки к еще более мощной и масштабной вредоносной кампании.
Эксперты по кибербезопасности также заметили, что сбор и передача данных осуществляется только в том случае, если зараженный документ открывается во встроенном в Google Chrome PDF-ридере. Если же файл будет открыт в любой другой программе, то вредоносный код не активизируется.
Массовые рассылки таких документов были зафиксированы уже 2 раза. Первый случай был зафиксирован осенью 2017 год, а второй почти через год.
Специалистам Google уже известно о проблеме и они работают над ее устранением. Ожидается, что патчи для обнаруженной уязвимости появятся не раньше апреля текущего года.
Пользователям же ради собственной безопасности не рекомендуется открывать PDF-документы, полученные по почте с сомнительных и незнакомых адресов.