एक्सप्लॉइट डिटेक्शन सर्विस एजस्पॉट ने पीडीएफ दस्तावेजों का शोषण करते हुए एक पेचीदा क्रोम शून्य-दिन भेद्यता की खोज की। भेद्यता Chrome में खोले गए दुर्भावनापूर्ण PDF दस्तावेज़ों का उपयोग करके संवेदनशील डेटा की कटाई करने की अनुमति देती है।

जैसे ही पीड़ित Google Chrome में संबंधित पीडीएफ फाइलों को खोलता है, उपयोगकर्ता डेटा एकत्र करके पृष्ठभूमि में एक दुर्भावनापूर्ण प्रोग्राम काम करना शुरू कर देता है।

इसके बाद डेटा को रिमोट सर्वर पर भेज दिया जाता है जिसे हैकर्स द्वारा नियंत्रित किया जाता है। आप सोच रहे होंगे कि हमलावरों द्वारा कौन सा डेटा चूसा जा रहा है, वे आपके पीसी पर निम्न डेटा को लक्षित करते हैं:

• आईपी ​​पता
• सिस्टम पर पीडीएफ फाइल का पूर्ण पथ
• ओएस और क्रोम संस्करण

मैलवेयर से ग्रस्त पीडीएफ फाइलों से सावधान रहें

आपको जानकर हैरानी होगी कि पीडीएफ फाइल खोलने के लिए एडोब रीडर का इस्तेमाल करने पर कुछ नहीं होता है। इसके अतिरिक्त, HTTP POST अनुरोधों का उपयोग किसी भी उपयोगकर्ता के हस्तक्षेप के बिना दूरस्थ सर्वर पर डेटा स्थानांतरित करने के लिए किया जाता है।

विशेषज्ञों ने देखा कि दो डोमेन में से एक readnotifycom या burpcollaboratornet डेटा प्राप्त कर रहा था।

आप इस तथ्य पर विचार करके हमले की तीव्रता का अंदाजा लगा सकते हैं कि अधिकांश एंटीवायरस सॉफ़्टवेयर एजस्पॉट द्वारा पता लगाए गए नमूनों का पता लगाने में सक्षम नहीं हैं।

विशेषज्ञ बताते हैं कि हमलावर उपयोगकर्ताओं की संवेदनशील जानकारी एकत्र करने के लिए "This.submitForm ()" पीडीएफ जावास्क्रिप्ट एपीआई का उपयोग कर रहे हैं।

हमने इसे न्यूनतम PoC, "API.submitForm ('http://google.com/test') जैसी सरल API कॉल के साथ परीक्षण किया, जिससे Google Chrome Google.com को व्यक्तिगत डेटा भेज सकेगा।

विशेषज्ञों को वास्तव में पता चला कि इस क्रोम बग का दुर्भावनापूर्ण पीडीएफ फाइलों के दो अलग-अलग सेटों द्वारा दोहन किया जा रहा था। दोनों को क्रमशः अक्टूबर 2017 और सितंबर 2018 में परिचालित किया गया था।

विशेष रूप से, एकत्रित डेटा का उपयोग भविष्य में हमलावरों द्वारा फाइन-ट्यून हमलों के लिए किया जा सकता है। रिपोर्ट्स बताते हैं कि ReadNotify की पीडीएफ ट्रैकिंग सेवा का उपयोग करके फ़ाइलों का पहला बैच संकलित किया गया था।

उपयोगकर्ता उपयोगकर्ता विचारों का ट्रैक रखने के लिए सेवा का उपयोग कर सकते हैं। एजस्पॉट ने पीडीएफ फाइलों के दूसरे सेट की प्रकृति के बारे में कोई विवरण साझा नहीं किया है।

कैसे रहें बचाव

एक्सप्लॉइट डिटेक्शन सेवा एजस्पॉट संभावित जोखिमों के बारे में क्रोम उपयोगकर्ताओं को सचेत करना चाहता था क्योंकि निकट भविष्य में पैच जारी होने की उम्मीद नहीं है।

एजस्पॉट ने Google को पिछले साल भेद्यता के बारे में बताया और कंपनी ने अप्रैल के अंत में एक पैच जारी करने का वादा किया। एच

जो भी हो, आप वैकल्पिक पीडीएफ रीडर ऐप का उपयोग करके स्थानीय रूप से प्राप्त पीडीएफ दस्तावेजों को देखकर समस्या का अस्थायी हल निकालने पर विचार कर सकते हैं।

वैकल्पिक रूप से, आप अपने सिस्टम से इंटरनेट से डिस्कनेक्ट करके Chrome में अपने PDF दस्तावेज़ भी खोल सकते हैं। इस बीच, आप Chrome 74 अपडेट का इंतजार कर सकते हैं जो 23 अप्रैल को चालू होने की उम्मीद है।