reklama

V prohlížeči Chrome byla objevena zranitelnost, která měla za cíl útoky na novinářské weby

V prohlížeči Chrome byla objevena zranitelnost, která měla za cíl útoky na novinářské weby
2022-07-29T18:02:45+02:00
• 29. 7. 2022

Zdroj: Avast

Analytici Avastu nedávno objevili novou tzv. zero-day zranitelnost v prohlížeči Google Chrome. Chyba nese označení CVE-2022-2294). Tuto chybu se kyberzločinci pokusili zneužít k cílenému útoku na uživatele Avastu z Blízkého východu.

Google Chrome obsahoval chybu, která útočila na novináře

Konkrétně tým Avast Threat Intelligence zjistil, že jedním z cílů v Libanonu byli i novináři. Další cíle se nacházejí v Turecku, Jemenu a v Palestině. Avast tuto zranitelnost nahlásil společnosti Google, která ji 4. července 2022 opravila.

„V Libanonu útočníci napadli zaměstnanecké webové stránky místní tiskové agentury. Nedokážeme s určitostí říct, co bylo jejich záměrem, při útocích na novináře však obvykle bývá hlavním cílem je špehovat, zjistit, na jakých článcích právě pracují nebo se dostat k jejich zdrojům a získat kompromitující informace. Útoky, jako byl tento, mohou ohrozit svobodu tisku,“ říká malwarový analytik v Avastu Jan Vojtěšek.

Na základě typu malwaru a taktiky, kterou kyberzločinci k útoku použili, se analytici Avastu domnívají, že za útokem stojí utajovaný dodavatel spywaru nejčastěji známý pod názvem Candiru. Prostřednictvím útoku dokážou tito zločinci shromáždit profil prohlížeče oběti s přibližně 50 typy dat, jako je jazyk, časové pásmo, informace o obrazovce, typ zařízení, rozšíření prohlížeče, referer, paměť zařízení, funkce souborů cookies a další údaje, které pravděpodobně slouží k ochraně exploitu a zajišťují, že se dostane pouze k cílovým obětem.

zero day code 1776x200x

Škodlivý kód, který byl vložen do webové stránky, Zdroj: Avast

Pokud shromážděné údaje odpovídají tomu, co útočník hledal, zero-day útok se šifrovaným kanálem automaticky doručí do zařízení oběti. Zde následně spustí škodlivý payload (škodlivý kód) známý jako DevilsTongue, s jehož pomocí se malware snaží získat vyšší oprávnění, a tedy i kontrolu nad zařízením oběti. DevilsTongue je pokročilý spyware, který dokáže nahrávat webkameru a mikrofon oběti, zaznamenávat stisknutí kláves a exfiltrovat zprávy, historii prohlížení, hesla, polohu a další údaje.

Společnost Google zranitelnost již opravila, uživatelům prohlížeče Chrome tak stačí, pokud potvrdí výzvu k jeho aktualizaci, kterou jim sám nabídne. To samé by měli udělat také uživatelé prohlížečů založených na platformě Chromium, včetně Avast Secure Browser. Uživatelé prohlížeče Safari by jej měli aktualizovat na verzi 15.6. Avast také doporučuje všem vývojářům, kteří používají API WebRTC, aby ho aktualizovali co nejdříve.

Zdroj: Tisková zpráva

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim