Hakerzy PuzzleMaker wykorzystują lukę zero-day w Chrome i atakują komputery z Windows 10

Firmy na całym świecie, które korzystają z Windows, są atakowane przez PuzzleMaker. To nowa grupa hakerów, którzy wykorzystują serię exploitów z przeglądarki Google Chrome.

Specjaliści ds. bezpieczeństwa z Kaspersky ostrzegają przed PuzzleMaker, grupą hakerów, która wykorzystuje luki w przeglądarce Google Chrome i Windows 10. Hakerzy atakują organizacje na całym świecie.

Zobacz: Teamsy

Zobacz również:

  • Co przedsiębiorstwa muszą wiedzieć o Windows 11
  • Kontrowersyjny interfejs Idle Detection
  • Google i Microsoft popracują wspólnie nad problemem kompatybilności przeglądarek

Z doniesień wynika, że ataki tego rodzaju po raz pierwszy zaobserwowano w połowie kwietnia br. Były one skierowane na firmy z całego świata, które wykorzystywały przeglądarkę Chrome i Windows 10. Co ciekawe, badaczom nie udało się znaleźć exploita wykorzystywanego do zdalnego wykonywania kodu ( remote code execution - RCE) w Chromie. Znaleźli za to i przeanalizowali exploita umożliwiającego podniesienie uprawnień dostępu, co sprawia, że haker mógł uzyskiwać dostęp do ustawień systemowych Windows.

Ponieważ eksperci nie potrafili znaleźć RCE w Chromie, poszukali gdzie indziej i odkryli potencjalnego kandydata. 12 kwietnia programiści Chromium wprowadzili dwie poprawki błędów związane z typerem w repozytorium open source V8 (silnik JavaScript używany przez przeglądarki www Chrome i Chromium). Było to po tym, jak zespół biorący udział w konkursie Pwn2Own zademonstrował pomyślne wykorzystanie procesu renderowania Chrome przy użyciu błędu Typer Mismatch.

Sprawdź: Team Viewer

Badacze stwierdzili, że jedna z tych poprawek miała na celu załatanie luki, która została wykorzystana podczas konkursu Pwn2Own. Hakerzy jednak obserwowali konkurs i wykorzystali znalezione błędy. Jeden z użytkowników Twittera zamieścił niedługo potem działający exploit do zdalnego wykonywania kodu na GitHubie. To sprawiło, że wiele osób zyskało dostęp do znalezionych luk i postanowiło z nimi poeksperymentować. Tak powstał kolejny exploit, wykorzystywany do nadużywania Windows Notification Facility z błędem eskalacji uprawnień Windows NTFS (CVE-2021-31956), w celu wykonania kodu z uprawnieniami systemowymi na zhakowanych systemach Windows 10. Inaczej mówiąc, takie działania przyczyniły się do tego, że hakerzy mogli uzyskać dostęp do systemu ofiary i uruchomić złośliwe oprogramowanie malware.

Koniec końców, wszystkie organizacje, które korzystają z Chrome'a i Windows 10, powinny zainstalować najnowsze aktualizacje. W przeciwnym razie narażamy się ataki.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200