przeglądarki

Błąd przeglądarki Chrome umożliwia hakerom zbieranie danych użytkowników za pośrednictwem plików PDF

Błąd przeglądarki Chrome umożliwia hakerom zbieranie danych użytkowników za pośrednictwem plików PDF

Usługa wykrywania exploitów EdgeSpot odkryła intrygującą lukę typu zero-day w przeglądarce Chrome wykorzystującą dokumenty PDF.

Luka umożliwia atakującym zbieranie poufnych danych przy użyciu złośliwych dokumentów PDF otwieranych w przeglądarce Chrome. 

Gdy tylko ofiara otworzy odpowiednie pliki PDF w Google Chrome, szkodliwy program zaczyna działać w tle, zbierając dane użytkownika.

Dane są następnie przekazywane do zdalnego serwera kontrolowanego przez hakerów. Możesz się zastanawiać, jakie dane są zasysane przez atakujących, atakują następujące dane na twoim komputerze:

Uważaj na pliki PDF zawierające złośliwe oprogramowanie

Eksperci zauważyli, że jedna z dwóch dziedzin readnotify [.] com lub burpcollaborator [.] net otrzymywał dane.

Ujawnili, że napastnicy używają rozszerzenia this.submitForm () PDF Javascript API do zbierania poufnych informacji użytkowników.

Przetestowaliśmy to z minimalnym PoC, prostym wywołaniem API, takim jak this.submitForm („http://google.com/test”) spowoduje, że Google Chrome prześle dane osobowe do google.com.

Ten błąd przeglądarki Chrome był wykorzystywany przez dwa różne zestawy złośliwych plików PDF, oba rozpowszechniły się odpowiednio w październiku 2017 r. I wrześniu 2018 r..

Warto zauważyć, że zebrane dane mogą zostać użyte przez osoby atakujące w celu dopracowania ataków w przyszłości. Raporty sugerują, że pierwsza partia plików została skompilowana przy użyciu usługi śledzenia PDF ReadNotify.

Użytkownicy mogą korzystać z usługi do śledzenia wyświetleń użytkowników. EdgeSpot nie ujawnił żadnych szczegółów dotyczących charakteru drugiego zestawu plików PDF.

Szybka wskazówka: zmień przeglądarkę na Opera

W tych niespokojnych czasach na każdym kroku jesteśmy atakowani złośliwym oprogramowaniem, phishingiem i trojanami, więc musimy być o wiele bardziej czujni i chronić.

Ponieważ jest to problem charakterystyczny dla przeglądarki Chrome, możesz uniknąć tego zagrożenia i wszystkich innych za pomocą przeglądarki zorientowanej na bezpieczeństwo, takiej jak Opera.

Ta przeglądarka ma wbudowaną blokadę reklam, która nie tylko usuwa takie elementy rozpraszające, ale także blokuje skrypty analityczne, piksele śledzące i metody zbierania danych. 

A jeśli chcesz mieć absolutną pewność, że trzymasz się z dala od jakiegokolwiek niebezpieczeństwa, skorzystaj z wbudowanej usługi VPN, z której można korzystać w 100% za darmo przez nieograniczony czas.

Opera

Opera oferuje doskonałą ochronę przed zagrożeniami dzięki wbudowanemu blokowaniu reklam i bezpłatnej usłudze VPN! Dostać za darmo Odwiedź stronę

Jak mogę chronić się przed lukami w plikach PDF?

Pobierz Adobe Acrobat PRO

Adobe i Chrome dobrze do siebie pasują, jeśli chodzi o obsługę plików PDF. Instalując rozszerzenie Adobe dla przeglądarki Chrome, możesz przeglądać i modyfikować pliki PDF według własnych upodobań bez opuszczania ulubionej przeglądarki.

Pomimo swojej solidnej struktury złośliwe oprogramowanie ukryte w plikach PDF może nie zostać wykryte, jeśli używasz standardowej wersji programu Reader.

Zalecana jest wersja profesjonalna, aby zagwarantować ochronę i chronić dane przed hakerami.

Chociaż nie jest to bezpłatne, cena, którą zapłacisz, jest raczej niewielka ze względu na mnóstwo dodatkowych funkcji, z których będziesz się cieszyć, w tym zwiększone bezpieczeństwo plików PDF.

Dostępna jest również 7-dniowa bezpłatna wersja próbna, dzięki czemu przed dokonaniem zakupu możesz wypróbować pełną wersję Pro.

Adobe Acrobat PRO

Trzymaj się z dala od złośliwego oprogramowania, pobierając Adobe Acrobat PRO. Ma o wiele więcej funkcji niż wersja bezpłatna i zapewnia bezpieczeństwo danych. Bezpłatna wersja próbna Odwiedź stronę internetową Czytaj więcej

Jeśli chcesz być bezpieczny podczas surfowania po Internecie, musisz zaopatrzyć się w w pełni dedykowane narzędzie do zabezpieczenia sieci.  Zainstaluj teraz Private Internet Access i zabezpiecz się. Chroni twój komputer przed atakami podczas przeglądania, maskuje twój adres IP i blokuje niechciany dostęp.


Usługa wykrywania exploitów EdgeSpot chciała ostrzec użytkowników Chrome o potencjalnych zagrożeniach, ponieważ łatka nie miała zostać wydana w najbliższej przyszłości.

EdgeSpot poinformował Google o luce w zeszłym roku, a firma obiecała wypuścić łatkę pod koniec kwietnia.

Możesz jednak rozważyć tymczasowe obejście problemu, wyświetlając lokalnie otrzymane dokumenty PDF za pomocą innej aplikacji do czytania.

Alternatywnie możesz również otwierać dokumenty PDF w przeglądarce Chrome, odłączając swoje systemy od Internetu.

Najczęstsze pytania: dowiedz się więcej o rozszerzeniach Chrome

Tak. Jeśli chcesz mieć szerszy wybór, zapoznaj się z naszymi najlepszymi propozycjami rozszerzeń prywatności Chrome w tym kompletnym przewodniku.

Istnieje wiele rozszerzeń, które umożliwiają przetwarzanie plików PDF. Sprawdź nasz doskonały przewodnik po najlepszych rozszerzeniach PDF dla przeglądarki Chrome.

Nie, ale możesz go szybko aktywować. Oto nasz obszerny przewodnik dotyczący włączania generatora kodów QR w przeglądarce Chrome.

Uwaga redaktora: Ten post został pierwotnie opublikowany w kwietniu 2020 roku i od tego czasu został odnowiony i zaktualizowany w sierpniu 2020 roku pod kątem świeżości, dokładności i kompleksowości.

Automatyczne skanowanie programu Windows Defender nie działa w rocznicowej aktualizacji
Ochrona komputera przed zagrożeniami jest niezbędna, a dobry program antywirusowy może zaoszczędzić wiele kłopotów. Wielu użytkowników systemu Windows...
Napraw Wi-Fi nie działa na Lumii 535
Lumia 535 to zdecydowanie jedno z najpopularniejszych urządzeń z systemem Windows Phone na rynku, głównie ze względu na przystępną cenę i solidną spec...
Poprawka Nie można zainstalować aktualizacji Pokémon Go w systemie Windows 10 Mobile
Pokémon Go na Windows 10 Mobile niedawno otrzymał nowy Pokedex, a także wiele innych funkcji. Niestety, niektórzy użytkownicy nie byli w stanie zainst...