Kaspersky a făcut o descoperire alarmantă ce ar putea afecta foarte mulți utilizatori. Vulnerabilitatea este de tip zero-day și țintește tocmai browserul Google Chrome, folosit de cea mai mare parte a utilizatorilor. Kaspersky a denumit vulnerabilitatea CVE-2019-13720 și a raportat-o către Google, care a publicat un patch. După examinarea exploit-ului PoC (Proof of concept) furnizat, Google a confirmat că este o vulnerabilitate zero-day.
Ce face exploitul Exploit.Win32.Generic?
Vulnerabilitățile din tip zero-day sunt bug-uri de software necunoscute care pot fi exploatate de atacatori pentru a provoca daune serioase și neașteptate. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de știri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanță, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome și script-ul verifică dacă este folosită versiunea 65 sau una ulterioară.
Exploit-ul detectat a fost utilizat în ceea ce experții Kaspersky numesc „Operațiunea WizardOpium”. Anumite asemănări din cod indică o posibilă legătură între această campanie și atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare.
Kaspersky detectează exploit-ul ca PDM: Exploit.Win32.Generic.
Ce măsuri de securitate trebuei să iei pentru a evita Exploit.Win32.Generic
- Instalează patch-ul Google cât mai curând posibil.
- Asigură-te că actualizezi periodic software-ul folosit. Suitele antivirus cu capacitatea de evaluare a vulnerabilităților și de management al patch-urilor pot ajuta la automatizarea acestor procese.
- Alege o soluție de securitate eficientă, cu funcții de detecție bazate pe comportament, pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute, inclusiv a exploit-urilor.
- Pe lângă adoptarea unei protecții esențiale endpoint, implementează în firmă o soluție de securitate corporate de calitate, care detectează amenințări avansate la nivelul rețelei într-o etapă timpurie.
- Fii informat! Asigură-te că echipa de securitate are acces la cele mai recente informații despre amenințările cibernetice.
- Nu în ultimul rând, asigură-te că personalul tău este instruit pentru a înțelege și implementa elementele de bază ale protecției cibernetice.
