A PuzzleMaker Gang áprilisban visszaélt a Google Chrome Zero-nappal

Egy újonnan azonosított számítógépes bűnözéssel foglalkozó szervezet nulla napos kihasználással célozta meg a Google Chrome-ot, amely visszaél a Távoli kódfuttatás (RCE) biztonsági résével. Szerencsére a kihasználást még 2021 áprilisában javították, így a felhasználókat nem fenyegeti fenyegetés, ha megtették a szükséges óvintézkedéseket a Google Chrome böngészőjük frissítéséhez. Amikor a biztonsági rést először felfedezték, meglehetősen súlyos volt, mivel ez lehetővé tette a PuzzleMaker Cybercrime Gang számára a távoli kód futtatását egy rosszindulatú JavaScript-darab használatával. A CVE-2021-21220 álnév alatt talált biztonsági rést egy többlépcsős támadás inicializálására használták fel, amely többféle rosszindulatú programot használt fel a kívánt eredmények elérése érdekében.

A PuzzleMaker Cybercrime Gang végcélja egy távoli héj eldobása a veszélyeztetett rendszeren, amelyet aztán távoli parancsok végrehajtására lehetne használni. Ennek érdekében azonban a bűnözők a nem javított Windows rendszerekben talált régi sebezhetőségeket is kihasználták - CVE-2021-31956 és CVE-2021-31955.

Számos annak a veszélye, hogy megfertőződnek a PuzzleMaker Cybercrime Gang által használt fenyegetések, mivel a távoli kódfuttatás lehetővé teszi a bűnözők számára, hogy az egész rendszert eltérítsék, tekintettel arra, hogy kibővítették a jogosultságokat.

Védheti magát a PuzzleMaker Cybercrime Gang támadásaival és hasonló kampányaival modern víruskereső szoftverek alkalmazásával, valamint az összes javítás alkalmazásával annak biztosítására, hogy az operációs rendszer és a szoftver védve legyen a közelmúltbeli sebezhetőségektől.

June 10, 2021

Válaszolj