به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک شرکت امنیتی چندین سند PDF را مشاهده کرده است که از یک آسیب‌پذیری روز صفر در مرورگر کروم بهره‌برداری می‌کند. این آسیب‌پذیری به مهاجمین اجازه می‌دهد تا داده‌های کاربرانی که فایل‌های PDF را از داخل PDF viewer خود مرورگر کروم مشاهده کرده‌اند، به سرقت ببرند.

 به نقل از وب‌سایت ZDNet، اسناد PDF مخرب اطلاعات دستگاه کاربر از جمله آدرس IP، نسخه سیستم‌عامل، نسخه مرورگر کروم و مسیر فایل PDF در رایانه کاربر را به یک دامنه ارسال می‌کند. این رفتار مخرب فایل‌های PDF، هنگام باز کردن آنها در ابزارهای PDF عادی مانند Adobe Reader مشاهده نشده است و تنها به PDF viewer کروم محدود است.

به گفته پژوهشگران EdgeSpot، سری اول فایل‌های PDF مخرب داده‌های کاربر را به دامنه readnotify[.]com ارسال می‌کنند، در حالی سری دوم این فایل‌ها اطلاعات را به آدرس zuxjk۰dftoamimorjl۹dfhr۴۴vap۳fr۷ovgi۷۶w[.]burpcollaborator[.]net ارسال می‌کنند. کد مخرب دیگری در این فایل‌ها مشاهده نشده است، با این حال جمع‌آوری اطلاعات کاربران به مهاجمین به انجام حملات آتی کمک خواهد کرد.

یک کارشناس امنیت بدافزار Mac بیان کرده است که سری اول فایل‌ها مخرب نیستند، بلکه آنها از سرویس ردیابی ReadNotify استفاده می‌کنند که به کاربران اجازه می‌دهد تا زمانی که فایل PDF خوانده شد، نسبت به آن مطلع شوند. این سرویس از سال ۲۰۱۰ فعال است. اطلاعاتی درباره سری دوم فایل‌ها در دست نیست.

پژوهشگران بیان کردند که در هنگام انتقال اطلاعات حین باز کردن فایل‌های PDF، مرورگر کروم باید کاربران را نسبت به این امر مطلع کند. از این رو وصله‌ای برای رفع این نقص در آینده منتشر خواهد شد. پژوهشگران EdgeSpot توصیه کرده‌اند تا هنگام انتشار وصله، از باز کردن فایل PDF در مرورگر کروم پرهیز شود و به جای آن از برنامه‌های دیگر استفاده شود.

انتهای پیام/