Sigurnosni istraživači iz
kompanije Kaspersky su otkrili dvije ranjivost nultog dana u
Google Chrome pretraživaču. Sumnja se da ovu ranjivost
iskorištava hakerska grupa Lazarus u
aktivno primijećenoj operaciji koju su sigurnosni istraživači nazvali WizardOpiu. Ova ranjivost se odnosi na Google Chrome za Windows, Mac i Linux operativne sisteme.
Prva
ranjivost je označena kao CVE-2019-13720 i pogađa audio komponentu
Internet pretraživača. Druga ranjivost je označena kao CVE-2019-13721 i omogućava napadaču korupciju
memorije kako bi preuzeo odgovarajuće privilegije ranjivog sistema i izvršio
daljinsko pokretanje kôda.
Napadači
ubacuju posebno pripremljen java kôd u ciljanu Internet stranicu. Po pokretanju
stranice java kôd pokreće drugu skriptu koja vrši provjeru da li je Google Chrome verzija 65 ili veća kako
bi se mogla iskoristi ranjivost. Ako se ranjivost može iskoristit, java kôd uspostavlja vezu sa udaljenim serverom i
preuzima gomilu sitnih dijelova novog kôda.
Kada se preuzimanje završi, vrši se dekripcija preuzetih dijelova kôda i tada
je ranjivost potpuno iskorištena. Kôd koji se preuzima je potpuno zamagljen
kako bi se otežala detekcija od strane antivirusnog softvera.
KAKO
SE ZAŠTITI:
1.
Izvršiti ažuriranje Google Chrome
Internet pretraživača na verziju 78.0.3904.87 koju je kompanija Google izdala kako bi zaštitila korisnike na Windows, Mac i Linux operativnim sistemima.
2.
Koristiti provjereno Anti-virusno rješenje sa mogućnošću detekcije na osnovu
ponašanja za efikasnu zaštitu od poznatih i nepoznatih prijetnji.
3.
Redovno ažurirati operativni sistem i prateći softver.
INFEKCIJA UREĐAJA:
Ukoliko
utvrdite ili sumnjate da vam je uređaj zaražen, isključite ga sa mreže (sa
kabla ili WiFi-a) i respektivno
ugasite uređaj. Nakon toga kontaktirajte servis i informišite se o narednom
koraku.