PuzzleMaker Gang misbrukte Google Chrome Zero-day i april

En nylig identifisert nettkriminalitetsorganisasjon har målrettet Google Chrome med en null-dagers utnyttelse, noe som misbruker et RCE-sårbarhet (Remote Code Execution). Heldigvis ble utnyttelsen lappet tilbake i april 2021, slik at brukerne ikke trues hvis de har tatt de nødvendige forholdsregler for å oppdatere Google Chrome-nettleseren. Da sårbarheten først ble oppdaget, var den ganske alvorlig da den gjorde det mulig for PuzzleMaker Cybercrime Gang å utføre ekstern kode ved bruk av et ondsinnet stykke JavaScript. Sårbarheten, funnet under aliaset CVE-2021-21220, kan ha blitt brukt til å initialisere et flertrinnsangrep, som benyttet flere typer skadelig programvare for å oppnå de ønskede resultatene.

PuzzleMaker Cybercrime Gangs endelige mål er å slippe et eksternt skall på det kompromitterte systemet, som deretter kan brukes til å utføre eksterne kommandoer. For å gjøre dette utnyttet de kriminelle imidlertid også gamle sårbarheter som ble funnet i upatchede Windows-systemer - CVE-2021-31956 og CVE-2021-31955.

Risikoen for å bli smittet av truslene som PuzzleMaker Cybercrime Gang bruker er mange, siden ekstern kodekjøring tillater kriminelle å kapre hele systemet, gitt at de har eskalerte privilegier.

Å beskytte deg mot angrep og lignende kampanjer fra PuzzleMaker Cybercrime Gang kan gjøres ved å bruke moderne antivirusprogramvare, samt ved å bruke alle oppdateringer for å sikre at operativsystemet og programvaren er beskyttet mot nylige sårbarheter.