Kapsersky | Browser-ul Google Chorme, ținta hackerilor

  • 05 Noiembrie 2019 14:59
Kapsersky | Browser-ul Google Chorme, ținta hackerilor

Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip "Zero-day" în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori, informează Agerpres.

Conform unui comunicat de presă al producătorului de soluții de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 și a fost detectată în ceea ce experții Kaspersky numesc "Operațiunea WizardOpium".

"Anumite asemănări din cod indică o posibilă legătură între această campanie și atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de știri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanță, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome și script-ul verifică dacă este folosită versiunea 65 sau una ulterioară", menționează specialiștii.

Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizație și de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluții de securitate eficientă, care să aibă funcții de detecție bazate pe comportament, pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute (inclusiv a exploit-urilor), implementarea unei soluții de securitate corporate de calitate, care detectează amenințări avansate la nivelul rețelei într-o etapă timpurie.

Vulnerabilitățile din tip "Zero-day" sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase și neașteptate, înainte ca dezvoltatorii să lanseze o soluție pentru malware.

Tags

Alte Noutati

LIVE: Obiectiv, România!
Meteo Chișinău
19,4
Cer senin
Umiditate:16 %
Vint:7,2 m/s
Sat
16
Sun
16
Mon
20
Tue
18
Wed
14
Arhivă Radio Chișinău