Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους.
Ο Adam Weidemann της Ομάδας Ανάλυσης Απειλών της Google δήλωσε ότι το ελάττωμα χρησιμοποιήθηκε ήδη από τις 4 Ιανουαρίου από δύο ξεχωριστές εγκληματικές ομάδες του κυβερνοχώρου. Αυτές οι δύο ομάδες είναι γνωστές ως Operation Dream Job και Operation AppleJeus και σύμφωνα με τους ισχυρισμούς έχουν ισχυρούς δεσμούς με την κυβέρνηση της Βόρειας Κορέας.
Σύμφωνα με την Google, οι δύο ομάδες χρησιμοποιούσαν την ίδια ευπάθεια, αλλά η προσέγγισή τους, καθώς και οι στόχοι, διέφεραν. Η εταιρεία αναφέρει ότι ενώ η Operation Dream Job στόχευε άτομα που εργάζονταν σε μεγάλους ειδησεογραφικούς οργανισμούς, εταιρείες καταχώρησης domains, παρόχους φιλοξενίας και πωλητές λογισμικού, η άλλη ομάδα Operation AppleJeus στόχευε άτομα των κρυπτονομισμάτων και άλλων χρηματοοικονομικών επιχειρήσεων.
Οι μέθοδοί τους ήταν επίσης διαφορετικές. Η πρώτη ομάδα εμφανίζονταν ως υπάλληλοι προσλήψεων, στέλνοντας πλαστές αγγελίες εργασίας που αφορούσαν την Google, την Oracle ή τη Disney και διανέμοντας συνδέσμους σε ιστοσελίδες που μιμούνταν σελίδες εύρεσης εργασίας όπως το Indeed, το ZipRecruiter ή το DisneyCareers.
Αυτές οι σελίδες φόρτωναν σε ένα κρυφό iframe που εκμεταλλεύονταν το ελάττωμα του Chrome και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα.
Η δεύτερη ομάδα έκανε κάτι παρόμοιο δημιουργώντας ψεύτικες ιστοσελίδες, αλλά επίσης εγκαθιστούσε το iframe και σε πραγματικές σελίδες.
Οι ερευνητές αναφέρουν ότι οι ομάδες ήταν καλές στο να κρύβουν τα ίχνη τους, μόλις ολοκληρώνονταν η «δουλειά». Όταν κατάφερναν να εκτελέσουν απομακρυσμένο κώδικα, επιδίωκαν να αποκτήσουν περαιτέρω πρόσβαση στον στόχο τους και έπειτα προσπαθούσαν να αφαιρέσουν όλα τα ίχνη ύπαρξής τους. Οι ομάδες ανέπτυξαν πολλαπλές δικλείδες ασφαλείας για να δυσκολέψουν τις ομάδες ασφαλείας να ανακτήσουν οποιοδήποτε από τα διάφορα στάδια των επιθέσεων.
Η Google αναφέρει ότι οι εισβολείς έκαναν τα iframes να εμφανίζονται μόνο σε συγκεκριμένες ώρες και ότι τα θύματα λάμβαναν μοναδικούς συνδέσμους που έληγαν μόλις ενεργοποιούνταν. Κάθε βήμα της επίθεσης ήταν κρυπτογραφημένο με τον αλγόριθμο AES και εάν ένα από τα βήματα αποτύγχανε, ολόκληρη η επίθεση σταματούσε.
Η ευπάθεια στον Chrome επιδιορθώθηκε στις 14 Φεβρουάριου.
-
5
ΣΧΟΛΙΑ (17)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση