Η Google έκλεισε χθες ένα κρίσιμο χάσμα στο Chrome για να αντιμετωπίσει μια ευπάθεια μηδενικής ημέρας που εκμεταλλεύτηκε ενεργά οι χάκερ για να παραβιάσουν τις άμυνες του προγράμματος περιήγησης και τα μηχανήματα στόχου σφαλμάτων. Αναγνωρισμένος ως CVE-2023-6345σηματοδοτεί την πρώτη επίθεση μηδενικής ημέρας φέτος που στοχεύει το Chrome, με πραγματικές εκμεταλλεύσεις που έχουν ήδη συνεχιστεί.
Μεταξύ εκείνων που πρώτα σημείωσαν την εκμετάλλευση ήταν μια ομάδα στο Kaspersky. Αυτοί ανακαλυφθείς Το ελάττωμα κατά τη διάρκεια ενός καθετήρα σε λειτουργία της Academy Stealer, μια επίθεση που στοχεύει τους χρήστες μέσω δελεαστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που προωθούν τους παραλήπτες σε ψεύτικα ακαδημαϊκά φόρουμ. ένα υποκίνητο που οδηγεί σε έναν ιστό κακόβουλων τομέων.
Η επιχείρηση είχε ως στόχο πολλούς ρωσικούς στόχους, χτυπώντας τα μέσα μαζικής ενημέρωσης, τα ακαδημαϊκά ιδρύματα και τις κυβερνητικές οντότητες, με μυστικότητα και ακρίβεια. Το πλήρωμα πίσω από το Operation Academy Stealer έκανε την εργασία τους. Έβλεπαν πώς να γλιστρήσουν το Sandbox του Chrome – ένα από τα πρωτοποριακά άμυνες του προγράμματος περιήγησης που διαχωρίζουν τις ενέργειες ιστού από τον ευρύτερο ψηφιακό χώρο του χρήστη.
Με αυτό το φράγμα παραβίασε, το Rogue Crew απελευθέρωσε κακόβουλο λογισμικό απευθείας σε στοχευμένα συστήματα. Φρικιαστικά, αυτό το διάλειμμα spyware πήγε ουσιαστικά απαρατήρητο. “Επιτρέπει στους επιτιθέμενους να παρακάμψουν την προστασία του Sandbox της Google Chrome σαν να μην υπήρχε καν”, παρατήρησε οι ερευνητές του Kaspersky. Δεν εκμεταλλεύεται αυτό, αλλά η λεπτομερής λειτουργία, για να έχει σπάσει τα εμπόδια του Chrome και το burrowed spyware σε συστήματα. Η απλότητα επικαλείται τον κίνδυνο τέτοιων εκμεταλλεύσεων. Οι κακόβουλες δυνάμεις συνεχώς επιβάλλουν τις δεξιότητές τους για να βρουν φρέσκα κενά και το Chrome, παρά τις διασφαλίσεις του, δεν είναι εντελώς ανοσοποιητικό.
Είναι ανησυχητικό πώς η μυστική φύση αυτής της εκμετάλλευσης υπογραμμίζει τους περιορισμούς των μέτρων ασφαλείας που απαιτούν εμφανή εισβολή για να προκαλέσουν άμυνες. Οι μη ανιχνευμένες παραβιάσεις θα καθορίζουν όλο και περισσότερο τον πόλεμο στον κυβερνοχώρο.
Τα ευρήματα της ομάδας Kaspersky έθεσαν τη σκηνή για καλύτερη συνειδητοποίηση των μεταμφιέσεων των επιθέσεων ηλεκτρονικού ψαρέματος. Με ένα μάτι πάντα συντονισμένο με τη γοητεία ενός ακαδημαϊκού επιτεύγματος, οι εργαζόμενοι θα μπορούσαν τώρα να πάρουν πιο σοφά σε μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται υποτροφία ή επιχορήγηση, αλλά προέρχονται από αμφισβητήσιμες διευθύνσεις.
Αυτό που είναι τρομακτικό εδώ γίνεται η δυνατότητα για τέτοιες εξελιγμένες επιχειρήσεις να στοχεύουν ευρύτερους πληθυσμούς, όχι μόνο εξειδικευμένους τομείς. Όταν οι Elite Cyber Crimmiminals επιλέγουν μαλακούς στόχους για να δοκιμάσουν τις νεότερες τους αμυχές, είναι συνήθως θέμα χρόνου πριν οι τακτικές αυτές εξαπλωθούν σε πιο παραγωγικές εκστρατείες ηλεκτρονικού “ψαρέματος”. Οι χρήστες παραμένουν στο γάντζο για να κρατήσουν την φρουρά τους και πάντα να ταξιδεύουν προσεκτικά πάνω από τα μηνύματα ηλεκτρονικού ταχυδρομείου που κάνουν κλικ.
Καθώς το Chrome παντρεύεται πιο πολύπλοκες διασφαλίσεις μετά την παραβίαση αυτής της παραβίασης, οι αμυντικοί μηχανισμοί σε πραγματικό χρόνο που ενημερώνονται σε συγχρονισμό με προσδιορισμένες απειλές θα μπορούσαν σύντομα να πετάξουν κάτω από το ραντάρ. Οι χρήστες θα πρέπει συνεχώς να είναι πιο προσεκτικοί για να διακρίνουν αξιόπιστες απειλές από νόμιμες ηλεκτρονικές έρευνες.
VIA: DataConomy.com
