Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей.
При открытии вредоносный файл отправляет на подконтрольный злоумышленникам домен различную информацию об устройстве пользователя, включая IP-адрес, данные о версиях ОС и Chrome, а также полный путь PDF-документа на компьютере. Специалисты не заметили прочих вредоносных кодов в документе. По их мнению, организаторы кампании собирают сведения для использования в будущих атаках.
Примечательно, что данные отправляются только в том случае, если документ открывается во встроенном в Chrome PDF-ридере. В других просмотрщиках, например, Adobe Reader, подобное поведение не проявляется.
Исследователи обнаружили две вредоносные рассылки – первую в октябре 2017 года, а вторую в сентябре 2018 года. В первом случае информация отправлялась на домен
, во втором – на
Код:
zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net
Специалисты сообщили инженерам Google о проблеме еще в декабре минувшего года, те признали наличие уязвимости и пообещали выпустить патч в конце апреля 2019 года. А пока аналитики EdgeSpot рекомендуют пользователям открывать PDF-документы только в десктопных ридерах или отключать соединение с интернетом во время просмотра документа в Chrome.