Google Chrome bestätigt Cyber ​​-Spionageangriffe von “Hochgefugtem Malware”


Überlegen Sie, bevor Sie auf diese Links klicken.

Nachdem Cybersecurity -Experten einen Zustrom von Malware infizierten, die Chrome -Benutzer infizieren, hat Google seitdem bestätigte die Angriffe und kündigte einen Sicherheitspatch an, der das neueste Browser -Update begleitet.

Die Forscher des Datenschutzunternehmens Kaspersky fanden diesen Monat „eine Welle von Infektionen durch zuvor unbekannte und hoch entwickelte Malware“, die ausgelöst wurde, als ein Ziel auf einen Phishing -Link in einer E -Mail klickte und die Website in Google Chrome startete.

Nach dem Klicken auf den böswilligen Link in der Phishing -E -Mail wurde Chrome gestartet und das Gerät wurde mit Spyware infiziert. Photothek über Getty Images

“Es war keine weiteren Maßnahmen erforderlich, um sich zu infizieren”, ” Die Forscher bemerkten.

Laut ihrem Bericht analysierte die Cybersecurity-Forscher „den Exploit-Code schnell, seine Logik umgekehrt und bestätigte, dass er auf einer Zero-Tag-Schwachstelle basiert, die die neueste Version von Google Chrome betrifft“, wobei er dem Tech-Riesen umgehend meldete.

“Wir haben Dutzende von Zero-Day-Heldentaten entdeckt und gemeldet, die bei Angriffen aktiv eingesetzt wurden, aber dieser besondere Exploit ist sicherlich eines der interessantesten, die wir begegnet sind”, gab die Forscher zu.

“Die Sicherheitsanfälligkeit CVE-2025-2783 hat uns wirklich den Kopf kratzt, da es den Angreifern, ohne etwas offensichtlich bösartig oder verboten zu machen, es ermöglicht hat, den Sandbox-Schutz von Google Chrome zu umgehen, als ob es nicht einmal existierte.”

Die „hoch entwickelte Malware“ war bisher unbekannt. mnelen.com – stile.adobe.com
Die personalisierten E -Mails enthielten böswillige Links. Tada Images – stile.adobe.com

Das Hauptziel der Malware schien „Spionage“ zu sein, erklärte das Team und fügte hinzu, dass dieser Angriff, der als „Operation Forumtroll“ bezeichnet wurde, und “Operation ForumTroll” bezeichnete, und “Operation ForumTroll” bezeichnete. zielte an Medienfachleute, Bildungseinrichtungen und Regierungsbehörden.

Während der Sicherheitsfehler im nächsten Chrome -Update gepatcht wird, haben Experten die Benutzer lange Zeit gewarnt, um nicht auf unbekannte Links zu klicken und ein kritisches Auge zu verwenden, wenn E -Mails zur Sicherheit bewertet werden, bevor Sie sich mit dem Inhalt befassen.

Die Nachricht von der Verwundbarkeit kommt nur Tage, nachdem Microsoft die Menschen dazu aufgefordert hat Verwenden Sie den Browser Edge des Unternehmens inmitten a Flut von Cybersicherheitsangriffen.

Das Unternehmen bestätigte am Dienstag, dass Google auf die Verwundbarkeit aufmerksam wurde und sie gepatcht hat. Google

Letzten Monat, Google Chrome -Benutzer wurden gewarnt mehr als ein Dutzend Browser -Erweiterungen zu verwenden, die eine Sicherheitsbedrohung darstellten.

Experten markierten 16 „bösartige“ Browser -Erweiterungen, die für Anzeigenblockierung, Emojis und mehr verwendet wurden und es Hackern ermöglichten, Daten zu wischen oder sogar an Suchmaschinenbetrug teilzunehmen.



Source link

RELATED ARTICLESMORE FROM AUTHOR