- Касперски је открио критичну рањивост у Chrome-у (CVE-2025-2783) која је омогућавала нападе без интервенције корисника.
- Пробој је искоришћен у операцији сајбер шпијунаже познатој као ForumTroll.
- гоогле објављено је хитно ажурирање како би се исправила грешка у верзијама виндовс.
- Препоручује се да се сви прегледачи засновани на Chromium-у ажурирају како би се спречили будући напади.
Недавно истраживање компаније Касперски открило је опасну рањивост у прегледачу Chrome за Windows системе, коју су сајбер нападачи искористили у високо организованој и прикривеној кампањи. Откривање и откривање грешке, класификоване као CVE-2025-2783, изазвало је брз одговор компаније Google, која је објавила хитну закрпу за исправљање грешке.
Овај инцидент је нагласио како чак и најчешће коришћени алати могу постати капије за нападе дигиталне шпијунаже, а да корисници тога нису у потпуности свесни. Претња, која је захтевала само клик на везу, заобишла је критичне механизме заштите претраживача, потенцијално излажући милионе корисника ризику да буду шпијунирани. Због тога је неопходна посебна пажња на рањивости у Цхроме-у.
Грешка нултог дана која је угрозила безбедност корисника
Рањивост коју су идентификовали стручњаци компаније Касперски била је логична грешка између интеракције Цхроме претраживача и Виндовс оперативног система, што је омогућило да се избегне механизам изолације познатог као сандбокинг. Овај систем је посебно дизајниран да спречи злонамерни софтвер да изврши код ван окружења претраживача.
Експлоатација није захтевала никакве додатне радње од корисника осим кликања на везу, што га чини посебно опасним. Једном активна, претња је могла да компромитује систем без изазивања сумње или остављања очигледних трагова у почетном процесу инфекције.
Касперски је потврдио да је ова рањивост активно искоришћавана пре него што је пуштена било каква исправка. Након што је примио обавештење, Гоогле је брзо објавио ажурирање свог Цхроме претраживача — верзије 134.0.6998.177/.178 — за Виндовс. За више детаља о утицају ове рањивости, погледајте информације о томе како спречити нападе.
Природа грешке и брзина којом је искоришћена откривају педантно припремање нападача. Ово је навело стручњаке да верују да је ово операција коју подржава актер са значајним техничким и логистичким ресурсима, наглашавајући важност ажурирања претраживача попут Цхроме-а.
ФорумТролл: назив софистициране кампање дигиталне шпијунаже
Рањивост је откривена у контексту операције сајбер надзора под називом ФорумТролл. Ова кампања је користила персонализоване мејлове који су се претварали да су легитимни позиви на руски академски форум „Примаковска читања“. Поруке су укључивале везе које су, када су кликнуле, аутоматски активирале експлоатацију.
Одабрани циљеви укључивали су новинаре, јавне званичнике, академске институције и владине субјекте у Русији. Посебност напада је била у томе што је након заразе рачунара линк преусмерен на званичну страницу форума како би се избегла сумња, што је повећало његову успешност и отежало откривање. Да бисте сазнали више о техникама које користе ови нападачи, препоручљиво је прегледати извештаје циберсецурити.
Напад је комбиновао две различите фазе да би се постигао ефикасан ланац инфекције. У првој фази, експлоатација која тек треба да буде идентификована покренула је даљинско извршавање кода; Након тога, рањивост у заштити сандбок-а омогућила је наставак инфекције без упозорења корисника или оперативног система.
Истражитељи верују да је крајњи циљ ове кампање био да се добију осетљиве и стратешке информације. Ово указује на шпијунске активности које спонзоришу државе или ентитети са геополитичким интересима. Да бисте сазнали више о томе како нападачи могу да искористе рањивости у Цхроме-у, прегледајте недавне анализе безбедности прегледача.
Гоогле-ов одговор и безбедносне препоруке
Након што је 20. марта примио упозорење од Касперског, Гугл је одмах реаговао и 25. марта објавио безбедносну закрпу. Ажурирање је сада доступно и свим корисницима Цхроме-а на Виндовс системима се препоручује да га инсталирају што је пре могуће.
Препорука се такође односи и на друге прегледаче изграђене на Цхромиум-у. цомо мицрософт ивица, Опера, Браве или Вивалди, јер би могли да деле исту слабост ако не прилагоде своја безбедносна ажурирања. Праћење снаге претраживача је кључ безбедности ОС модеран.
Касперски производи су већ конфигурисани да открију и неутралишу ову рањивост, као и малваре повезан са њим. Компанија је додала посебну заштиту својој Касперски Нект КСДР платформи и назначила да ће наставити да пажљиво прати активности везане за ФорумТролл кампању. У том контексту, антивирусни алати су неопходни за безбедност.
Штавише, откривено је да ово није први пут да је Касперски открио рањивост Зеро-Даи у Цхроме-у. У претходном случају, АПТ група Лазарус је искористила недостатак у В8 ЈаваСцрипт механизму у нападима који су циљали на крађу података. криптоквучности преко лажних веб локација за крипто игре. Овај преседан наглашава потребу за сталним опрезом против нових претњи.
Како се одбранити од претњи ове врсте
Специјалисти за сајбер безбедност се слажу око низа најбољих пракси како би се смањио утицај сличних напада. Прво, неопходно је да сав софтвер, посебно веб претраживачи, буде ажуриран за заштиту од новооткривених рањивости. Запамтите да је безбедност у прегледачима као што је Цхроме основни аспект.
Још једна ефикасна мера је имплементација вишеслојних безбедносних решења. То комбинује алате за анализу у реалном времену са системима вештачка интелигенција за корелацију претњи. Решења као што је Касперски Нект КСДР Екперт вам чак омогућавају да аутоматизујете део процеса откривања и реаговања, што је од виталног значаја за припрему за сваки напад.
Поседовање ажурних обавештајних података о претњама је такође кључно. Платформе као што је Касперски Тхреат Интеллигенце нуде контекстуалне информације које помажу у предвиђању и спречавању напреднијих напада пре него што изазову стварну штету. Што се тиче сајбер безбедности, ово је кључно за заштиту ваших информација.
Коначно, од суштинског је значаја да се подигне свест корисника о пхисхинг-у. Пошто се многе кампање и даље ослањају на то да жртва кликне на наизглед безопасну везу. Образовање о сајбер безбедности, како на личном тако и на корпоративном нивоу, остаје једна од најбољих одбрана од друштвеног инжењеринга.
Објављивање ове рањивости и њено брзо решавање од стране безбедносних тимова компаније Касперски и Гоогле наглашава важност сарадње у глобалној сајбер безбедности. Иако је напад заустављен и злонамерне везе сада преусмеравају на легитимне сајтове, и даље је кључно да корисници остану опрезни и да своје алате ажурирају како би спречили сличне инциденте у будућности. Што наглашава важност доброг антивируса, попут Касперског.
Страствени писац о свету бајтова и технологије уопште. Волим да делим своје знање кроз писање, и то је оно што ћу радити на овом блогу, показивати вам све најзанимљивије ствари о гаџетима, софтверу, хардверу, технолошким трендовима и још много тога. Мој циљ је да вам помогнем да се крећете у дигиталном свету на једноставан и забаван начин.