Chrome’ning 0Day zaifligi ma’lumotlarni o‘g‘irlash uchun ishlatilmoqda.
Google muhandislari 2019-yil aprel oyi oxirida yangilanish chiqarishga va’da berishmoqda.
EdgeSpot mutaxassislari zararli kampaniyani aniqladilar, unda tajovuzkorlar foydalanuvchi ma’lumotlarini o’g’irlash uchun zararli PDF hujjatlaridan foydalangan holda Google Chrome brauzeridagi nol kunlik zaiflikdan foydalanadilar. Ochilganda, zararli fayl foydalanuvchi qurilmasi haqidagi turli ma’lumotlarni, jumladan, IP-manzil, OS va Chrome versiyalari va kompyuterdagi PDF hujjatining to’liq yo’lini tajovuzkorlar tomonidan boshqariladigan domenga yuboradi. Mutaxassislar hujjatda boshqa hech qanday zararli kodni aniqlamadilar. Ularning fikricha, kampaniya tashkilotchilari kelajakdagi hujumlarda foydalanish uchun ma’lumot to’plamoqda.
Shuni ta’kidlash kerakki, ma’lumotlar faqat hujjat Chrome’ning o’rnatilgan PDF o’quvchisida ochilgan taqdirdagina yuboriladi. Bu holat Adobe Reader kabi boshqa ko’rish dasturlarida kuzatilmaydi.
Tadqiqotchilar ikkita zararli elektron pochta kampaniyasini aniqladilar — birinchisi 2017-yil oktyabr oyida, ikkinchisi esa 2018-yil sentyabr oyida. Birinchi holda, ma’lumot «readnotify.com» domeniga, ikkinchi holatda esa «zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net» domeniga yuborildi.
Mutaxassislar bu muammo haqida o’tgan yilning dekabr oyida Google muhandislariga xabar berishgan, ular zaiflikni tan olishgan va 2019-yil aprel oyi oxiriga qadar yamoq chiqarishga va’da berishgan. Shu bilan birga, EdgeSpot tahlilchilari foydalanuvchilarga PDF hujjatlarini faqat ish stoli o’quvchilarida ochishni yoki Chrome’da hujjatni ko’rib chiqayotganda internet aloqasidan uzishni tavsiya qilishadi.
