WizardOpium瞄準Chrome漏洞進入用戶電腦

Kaspersky Exploit Prevention 是產品內的一個子系統,近日它成功偵測到一個安全漏洞,攻擊者藉惡意程式在未經授權的情況下,在受害者的電腦上存取資料,而且是經過很多人使用的 Chrome 瀏覽器的安全漏洞。

由南韓新聞網站開始
這個名為 Operation WizardOpium 的惡意行為,最先被發現是南韓的新聞網站被攻擊者植入惡意編碼,並從第三方網站讀取指令,第一步是檢查系統是否適合感染和受害者使用的瀏覽器資料,現階段是尋找 Windows 版 Chrome 的 65 或以後的版本。

如果操作系統和瀏覽器符合要求,指令便會拆散下載漏洞程式然後再重新整合及解密,而該漏洞程式第一個行動,是再次整查 Chrome 的版本,這階段則只要選擇 Chrome 76 或 77,可能網絡罪犯的工具包還含有其他漏洞工具對付其他版本的瀏覽器,但單憑這個樣本無法確定。

當核實找到想找的目標,漏洞程式便會嘗試利用 CVE-2019-13720 安全漏洞,以基於不正常使用電腦記憶體,達到取得裝置的讀取和編寫的權限,並立即進行下載、解密和執行惡意程式而這些步驟可因應用戶而轉變,Kaspersky 偵測這個漏洞為 Exploit.Win32.Generic。

更新 Chrome
即是大家沒有瀏覽南韓新聞網站的習慣,仍然建議閣下立即更新 Chrome 到 78.0.3904.87。現時已知有一款漏洞程式正在使用這個漏洞,也意味著之後陸續有來,尤其是當漏洞的詳細資料公開之後。Google 在收到 Kaspersky 的報告後已推出更新版本,一般情況下 Windows、MacOS 和 Linux 版本都會自動更新。如果有疑問,可以到「說明 > 關於 Google Chrome」查看版本資料。