Veszélyesebb volt egy nemrégiben befoltozott nulladik napi (zero-day) biztonsági rés a Chrome böngészőben, mint gondolták. A sebezhetőséget a TaxOff nevű rosszindulatú csoport ugyanis ki is használta a Trinper névre keresztelt „hátsó kapu” létrehozására – írja a The Hacker News.
A támadásra még március közepén figyeltek fel a Positive Technologies kiberbiztonsági vállalat szakemberei. A kapcsolódó sebezhetőség (CVE-2025-2783) veszélyességi besorolása (CVSS score) magas: 10-es skálán 8,3-as.
A sebezhetőséget kiaknázó támadás egy adathalász e-maillel indult; az abban lévő linkre kattintva a kártevő már települt is további felhasználói beavatkozás nélkül – a megnyíló webhelyen ugyanis ott pihent a rosszindulatú kód.
Az áldozat gépéről a kártevő el tudott lopni információkat, rögzíthette a billentyűleütéseket, megszerezhetett mindenféle fájlt, akár egy adott formátumra szűrve is. Egy távoli, a támadónál futó parancs- és vezérlőszerverrel volt folyamatos kapcsolatban a rosszindulatú program – innen várta az instrukciókat, valamint ezen keresztül küldte el a zsákmányolt adatokat is.
A sebezhetőséget, mellyel a megfigyelések szerint elsősorban orosz szervezeteket céloztak, már korábban befoltozta a Google – de a kihasználás pontos módszere eddig nem volt ismert. Hogy védett legyen a Trinper, valamint minden egyéb veszéllyel szemben, rendszeresen telepítse a Google Chrome frissítéseit. A böngésző ugyan automatikusan letölti ezeket, de a telepítésükhöz elengedhetetlen a böngésző újraindítása – erre rendszerint figyelmeztet is a program.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.