قراصنة (هاكرز) يسرقون معلومات المستخدمين عن طريق استغلال ثغرة امنية جديدة في متصفح كوكل كروم Google Chrome


صرح مختصو أمن الشبكات والاختراق الأخلاقي من المعهد الدولي للأمن السيبراني عن اكتشاف حملة خبيثة تستخدم مستندات بي دي اف  PDF لاستغلال ثغرة من نوع  هجوم دون انتظار (يوم الصفر zero-day ) في الأداة المدمجة لعرض هذه الملفات في متصفح كوكل كروم  Google Chrome لاستخراج معلومات من المستخدمين.

حيث اكتشفت شركة للأمن السيبراني ملفات الـ PDF هذه مشيرةً إلى أنها تنشأ اتصال عن بعد مع مجال domain يقوم بخزن المعلومات المستخرجة ، مثل عنوان ايبي IP الضحية ، وإصدار نظام التشغيل ، وإصدار المتصفح ومسار ملف الـ PDF المخزن على جهاز الكمبيوتر.

يدعي أخصائيو أمن الشبكات أن الهجوم يتم عرضه فقط في متصفح كروم ، حيث أنهم حاولوا فتح مستندات الـ PDF هذه في أدوات مثل ادوبي ريدرAdobe Reader  والاتصال عن بعد بين النطاق والملف لم يتم . ووفقا للخبراء ، هناك مجموعتين مختلفتين من الـ PDF تستغل هذه الثغرة الأمنية ؛ ويعتقد أن هذه الملفات بدأت بالانتشار منذ أكتوبر 2017.

على الرغم من أن مختصو أمن الشبكات لم يعثروا على تعليمات برمجية خبيثة إضافية في هذه الملفات ، الى انهم لاحظو أن حملة جمع المعلومات هذه قد تكون مفيدة في عرض ملفات تعريف لضحايا محتملين لهجمات سيبرانية مستقبلية.

ومع ذلك ، ذكر خبير الأمن باتريك وردر Patrick Warder  أن هذه المستندات لم تصمم كمحتوى خبيث ، على الرغم من أنها تستغل الثغرة الأمنية في متصفح كروم.  ويدعي الخبير أن هذه الملفات تم تجميعها باستخدام خدمة تسمى تتبع البي دي اف PDF tracking  ، والتي تسمح بتتبع النشاط المرتبط بملف PDF ، وهذه الميزة متواجدة منذ عام 2010.

حتى الآن هذا هو كل ما هو معروف عن ملفات الـ PDF هذه. و ليس من المعروف ما إذا كانت قد صممت من قبل مجموعة من المتسللين ، سواء كانت جزءًا من سلسلة من الاختبارات ، أو ما إذا كانت مخصصة لغرض مشروع.

يشير الخبراء الذين اكتشفوا هذه الملفات إلى أنهم أبلغوا شركة كوكل  Google عن هذه الثغرة الامنية في نهاية العام الماضي. وقد اعترفت الشركة لاحقًا بأنها كانت ثغرة من نوع هجوم دون انتظار (يوم الصفر zero-day ) وتعهدت بتصحيحها في موعد أقصاه شهر أبريل 2019.

واضاف الخبراء : ” قررنا الإفصاح عن أبحاثنا قبل إطلاق التحديث لأننا نعتقد أنه من الضروري أن يكون المتأثرون المحتملون على دراية بالمخاطر ، ولا يزال الأمر سيستغرق شهرين قبل تصحيح الثغرة ، لذلك لا يزال العديد من المستخدمين معرضين للخطر”.

يوصي الخبراء باستخدام أدوات مثل ادوبي ريدرAdobe Reader لعرض ملفات الـ PDF ، بالإضافة إلى فصل اتصال الإنترنت أثناء عرض ملفات الـ PDF في متصفح كروم  كتدابير اضافية  للتخفيف من المخاطر.

 

 

المصدر:

https://www.securitynewspaper.com/2019/02/28/hackers-steal-users-information-by-exploiting-a-chrome-zero-day-vulnerability/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: