У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройства жертв, устанавливать вредоносное ПО и воровать информацию в обход системы безопасности. Но, к счастью, раньше времени переживать не стоит, так как решение у проблемы есть.
Как можно подцепить вирус через Google Chrome?
Как сообщает редакция портала TechRadar, специалисты по вопросам кибербезопасности из Лаборатории Касперского совсем недавно обнаружили новую уязвимость, которая практически «вшита» в браузер может захватить веб-обозреватель Google Chrome. Пока что сильно волноваться не нужно, так как, согласно полученной информации, на данный момент атака нацелена на пользователей корейской версии браузера и распространена в основном на территории и Южной Кореи. Однако подобная проблема носит системный характер и то, что она проявилась на данной территории, означает лишь то, что хакеры имеют к этому региону определенный интерес. Однако же ничто не мешает им переключится и на других пользователей всемирной паутины.
Как же работает обнаруженная уязвимость? На самом деле довольно интересно. Сама атака названа WizardOpium, а хакеры используют эксплойт, получивший название Waterhole для внедрения вредоносного кода JavaScript прямо на главную страницу Google Chrome. Сам скрипт был обнаружен на корейских сайтах и загружается автоматически после посещения незащищенных веб-страниц. Затем, после перезагрузки браузера, пользователю достаточно открыть домашнюю страницу Google Chrome, и скрипт начнет действовать. Он открывает бэкдор для алгоритмов, которые анализируют компьютер жертвы на предмет персональных данных и паролей, которые благополучно (благополучно для хакеров, разумеется) похищаются.
Обнаружение новой уязвимости Google Chrome еще раз демонстрирует, что только сотрудничество между сообществом по обеспечению безопасности и разработчиками программного обеспечения, а также постоянные инвестиции в технологии предотвращения эксплойтов, должны быть налажены максимально четко. Это сможет защитить нас от внезапных и скрытых ударов со стороны хакеров, — сказал Антон Иванов, эксперт по безопасности Kaspersky Lab.
При этом важно отметить, что, во-первых, специалисты Лаборатории Касперского уже сообщили в Google об этой проблеме и патч уже должен быть доступен для скачивания. А, во-вторых, хочется сказать о том, что скрипт поражает гаджеты пользователей вне зависимости от того, на какой операционной системе работает устройство. Kaspersky Lab предупреждают, что WizardOpium может атаковать лишь Google Chrome версии 65 и ниже. Так что проверьте свой браузер и если у вас установлена актуальная версия, то не переживайте.
Также неплохо было бы обновить анивирусные базы до актуальных версий, так как почти все программы подобного рода уже научились вычислять на сайтах вредоносный JavaScript и не давать ему проникнуть в систему. Источник