Nowy wirus dotyka użytkowników, którzy otwierają dokumenty PDF za pomocą przeglądarki Google. Oto jak to działa i co zrobić, aby się zabezpieczyć
Dokument PDF może wyrządzić poważne szkody na Twoim komputerze, zwłaszcza jeśli plik zostanie otwarty za pomocą przeglądarki Google Chrome. Luka, odkryta przez firmę EdgeSpot, może zostać wykorzystana przez hakerów do kradzieży danych z urządzeń mobilnych i stacjonarnych.
Uwaga jednak: zagrożenie pojawia się tylko wtedy, gdy plik jest przeglądany przez przeglądarkę, podczas gdy dokumenty PDF otwierane za pomocą Adobe Reader są całkowicie bezpieczne. Robak wykorzystuje sieć do wysyłania szeregu poufnych informacji do dwóch złośliwych domen, które zostały już zidentyfikowane przez firmę z Mountain View. Dane wykradzione przez złośliwego PDF-a zawierają również adres IP ofiary. Niestety, zagrożenie to jest niemożliwe do zablokowania, ponieważ oprogramowanie antywirusowe normalnie instalowane na komputerach nie jest w stanie go wykryć. W efekcie wielu użytkowników nie zdaje sobie sprawy, że zostali zaatakowani.
Jak złośliwe pliki PDF działają na Chrome
Zagrożenie należy do tzw. luk zero-day, czyli typów luk charakteryzujących się cechami mało znanymi firmie, która wyprodukowała system komputerowy. Rzeczywiście, Google nie do końca jeszcze rozumie przyczynę problemu i obecnie testuje różne rozwiązania, aby go rozwiązać. Jednocześnie, dynamika akcji jest dobrze znana: wszystko zaczyna się, gdy użytkownik otwiera złośliwy plik PDF za pośrednictwem przeglądarki Chrome. W tym momencie wirus wykorzystałby przeglądarkę do aktywacji i wykradłby dane z komputera. Fałszywy plik natychmiast wysyłał poufne informacje do jednej z dwóch złośliwych domen, readnotify.com i burpcollaborator.net. Wśród wykradzionych danych są m.in. adres IP ofiary, ale także ścieżka PDF w komputerze i wersja Chrome'a użyta do otwarcia dokumentu.
Firma podjęła już działania, które mają naprawić problem i utrudnić życie tym adresom.
Nadchodzi rozwiązanie Google
Lukę zgłoszono do Google 26 grudnia 2018 roku. 14 lutego firma zapewniła, że do wiosny problem zostanie rozwiązany. W rzeczywistości, 23 kwietnia ma zostać wydana aktualizacja Chrome do wersji 74, która również będzie zawierała pakt eliminujący błędy związane ze złośliwymi plikami PDF. Tymczasem Google chciało poinformować swoich użytkowników o niebezpieczeństwie. Firma apeluje, by nie otwierać plików PDF za pomocą przeglądarki Chrome, przynajmniej do czasu wydania nowej wersji przeglądarki.