هاكرز يستغل ثغرة أمنية في “كروم” ويسرق معلومات المستخدمين
صرح مختصو أمن الشبكات والاختراق الأخلاقي من المعهد الدولي للأمن السيبراني عن اكتشاف حملة خبيثة تستخدم مستندات بي دي اف PDF لاستغلال ثغرة من نوع هجوم دون انتظار (يوم الصفر zero-day ) في الأداة المدمجة لعرض هذه الملفات في متصفح كوكل كروم Google Chrome لاستخراج معلومات من المستخدمين.
حيث اكتشفت شركة للأمن السيبراني ملفات الـ PDF هذه مشيرةً إلى أنها تنشأ اتصال عن بعد مع مجال domain يقوم بخزن المعلومات المستخرجة ، مثل عنوان ايبي IP الضحية ، وإصدار نظام التشغيل ، وإصدار المتصفح ومسار ملف الـ PDF المخزن على جهاز الكمبيوتر.
يدعي أخصائيو أمن الشبكات أن الهجوم يتم عرضه فقط في متصفح كروم ، حيث أنهم حاولوا فتح مستندات الـ PDF هذه في أدوات مثل ادوبي ريدرAdobe Reader والاتصال عن بعد بين النطاق والملف لم يتم . ووفقا للخبراء ، هناك مجموعتين مختلفتين من الـ PDF تستغل هذه الثغرة الأمنية ؛ ويعتقد أن هذه الملفات بدأت بالانتشار منذ أكتوبر 2017.
على الرغم من أن مختصو أمن الشبكات لم يعثروا على تعليمات برمجية خبيثة إضافية في هذه الملفات ، إلى أنهم لاحظو أن حملة جمع المعلومات هذه قد تكون مفيدة في عرض ملفات تعريف لضحايا محتملين لهجمات سيبرانية مستقبلية.
ومع ذلك ، ذكر خبير الأمن باتريك وردر Patrick Warder أن هذه المستندات لم تصمم كمحتوى خبيث ، على الرغم من أنها تستغل الثغرة الأمنية في متصفح كروم.
ويدعي الخبير أن هذه الملفات تم تجميعها باستخدام خدمة تسمى تتبع البي دي اف PDF tracking ، والتي تسمح بتتبع النشاط المرتبط بملف PDF ، وهذه الميزة متواجدة منذ عام 2010.
حتى الآن هذا هو كل ما هو معروف عن ملفات الـ PDF هذه. و ليس من المعروف ما إذا كانت قد صممت من قبل مجموعة من المتسللين ، سواء كانت جزءًا من سلسلة من الاختبارات ، أو ما إذا كانت مخصصة لغرض مشروع.
يشير الخبراء الذين اكتشفوا هذه الملفات إلى أنهم أبلغوا شركة كوكل Google عن هذه الثغرة الأمنية في نهاية العام الماضي. وقد اعترفت الشركة لاحقًا بأنها كانت ثغرة من نوع هجوم دون انتظار (يوم الصفر zero-day ) وتعهدت بتصحيحها في موعد أقصاه شهر أبريل 2019.
واضاف الخبراء :” قررنا الإفصاح عن أبحاثنا قبل إطلاق التحديث لأننا نعتقد أنه من الضروري أن يكون المتأثرون المحتملون على دراية بالمخاطر ، ولا يزال الأمر سيستغرق شهرين قبل تصحيح الثغرة ، لذلك لا يزال العديد من المستخدمين معرضين للخطر”.
يوصي الخبراء باستخدام أدوات مثل ادوبي ريدرAdobe Reader لعرض ملفات الـ PDF ، بالإضافة إلى فصل اتصال الإنترنت أثناء عرض ملفات الـ PDF في متصفح كروم كتدابير اضافية للتخفيف من المخاطر.