Το PuzzleMaker Gang κακοποίησε το Google Chrome μηδέν ημέρα τον Απρίλιο

Ένας πρόσφατα αναγνωρισμένος οργανισμός εγκλήματος στον κυβερνοχώρο στοχεύει στο Google Chrome με εκμετάλλευση μηδενικής ημέρας, το οποίο κάνει κατάχρηση ευπάθειας απομακρυσμένης εκτέλεσης κώδικα (RCE). Ευτυχώς, το exploit επιδιορθώθηκε τον Απρίλιο του 2021, οπότε οι χρήστες δεν απειλούνται εάν έχουν λάβει τις απαραίτητες προφυλάξεις για να ενημερώσουν το πρόγραμμα περιήγησής τους στο Google Chrome. Όταν ανακαλύφθηκε για πρώτη φορά η ευπάθεια, ήταν αρκετά σοβαρή καθώς επέτρεψε στο PuzzleMaker Cybercrime Gang να εκτελέσει απομακρυσμένο κώδικα μέσω της χρήσης ενός κακόβουλου τμήματος JavaScript. Η ευπάθεια, που βρέθηκε με το ψευδώνυμο CVE-2021-21220, μπορεί να έχει χρησιμοποιηθεί για την προετοιμασία μιας επίθεσης πολλών σταδίων, η οποία χρησιμοποίησε διάφορους τύπους κακόβουλου λογισμικού για να επιτύχει τα επιθυμητά αποτελέσματα.

Ο τελικός στόχος του PuzzleMaker Cybercrime Gang είναι να ρίξει ένα απομακρυσμένο κέλυφος στο παραβιασμένο σύστημα, το οποίο θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για την εκτέλεση απομακρυσμένων εντολών. Για να το κάνουν αυτό, ωστόσο, οι εγκληματίες εκμεταλλεύτηκαν επίσης παλαιές ευπάθειες που εντοπίστηκαν σε μη συνδεδεμένα συστήματα Windows - CVE-2021-31956 και CVE-2021-31955.

Ο κίνδυνος μόλυνσης από τις απειλές που χρησιμοποιεί το PuzzleMaker Cybercrime Gang είναι πολυάριθμος, καθώς η απομακρυσμένη εκτέλεση κώδικα επιτρέπει στους εγκληματίες να εισβάλλουν σε ολόκληρο το σύστημα, δεδομένου ότι έχουν κλιμακώσει προνόμια.

Προστατεύοντας τον εαυτό σας από την επίθεση του PuzzleMaker Cybercrime Gang και παρόμοιες εκστρατείες μπορούν να γίνουν με τη χρήση σύγχρονου λογισμικού προστασίας από ιούς, καθώς και με την εφαρμογή όλων των ενημερώσεων κώδικα για να διασφαλιστεί ότι το λειτουργικό σύστημα και το λογισμικό προστατεύονται από τις πρόσφατες ευπάθειες.