От этого не защититься: эксперт объяснил утечки пользовательских данных через Chrome

От этого не защититься: эксперт объяснил утечки пользовательских данных через Chrome
pixabay.com/PD  / 

Группа злоумышленников похитила данные пользователей Google Chrome, воспользовавшись уязвимостью в защите браузера. Об этом сегодня, 1 марта, сообщает «Лента.ру».

Как отмечается, первыми уязвимость обнаружили сотрудники организации EdgeSpot, опубликовавшие свой отчет в официальном блоге компании. Выяснилось, что проблема кроется в особенностях работы с PDF-файлами. Специалистам удалось установить, что документы такого типа передают посторонним пользователям данные об устройстве жертвы, едва только они откроют PDF-файл через браузер.

Всего специалистам удалось зафиксировать две таких атаки, во время которых злоумышленники использовали эту уязвимость. Преступники воспользовались двумя PDF-документами. Последний раз атака проводилась осенью 2018 года. При этом файлы не содержали каких-либо опасных вирусов. Как считают эксперты, вероятнее всего, таким образом злоумышленники пытались опробовать новое оружие для будущих активных нападений.

Сейчас на эту историю отреагировали и в компании Google – руководство пообещало исправить уязвимость к апрелю 2019 года. Пока же специалисты в области кибербезопасности рекомендуют пользователям пока не открывать PDF-файлы в Google Chrome, а дождаться выпуска обновленной версии браузера. Пока этого не произойдет, лучше использовать отдельные десктопные приложения.

Как отметил в беседе с корреспондентом «ПолитРоссии» председатель некоммерческого партнерства «Союз защитников информации» Александр Евгеньевич Бражников, к сожалению, многие ведущие интернет-компании допускают в своей работе подобные недоработки, благодаря которым злоумышленники могут получить доступ к конфиденциальной информации.

«Ситуация с Google Chrome, конечно, неприятная. Но это издержки рыночных требований. Бешеная гонка заставляет разработчиков выкатывать продукт в кратчайшие сроки, иногда не обращая внимания на какие-то мелочи. Вообще, продается, как правило, сырой продукт, который в дальнейшем, после получения отклика пользователей, лишь дополняется и исправляется обновлениями. И Google здесь не единственный. Хакеры находили уязвимости и в продукции Microsoft, и в продукции Apple. Такие ситуации давно уже стали обыденными», – считает эксперт.

Действительно, новостями о том, как хакеры используют уязвимости в продукции популярных интернет-гигантов, уже давно никого не удивишь. Так, в прошлом году злоумышленники обнаружили брешь в системе Intent ОС Android, благодаря которой получили возможность перехватывать данные о подключенных к локальной сети девайсах, показывая имя Wi-Fi, пароль данной беспроводной точки доступа, MAC-адреса всех подключенных к ней гаджетов, входящий и исходящий трафики. Таким образом, хакеры без труда могли отслеживать перемещения пользователей, а также взламывать персональные данные.

В январе этого года стало известно, что система электронной почты для бизнеса Microsoft Exchange, начиная с 2013 года, подвержена уязвимости, получившей название PrivExchange. Этот баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена. 

В ноябре 2018 года команда хакеров из Китая смогла найти серьезный баг в системе iPhone X. Им удалось проникнуть в систему через дыру в браузере Safari и специально настроенную точку доступа Wi-Fi. В результате контролируемого взлома специалисты нашли, казалось бы, навсегда удаленные фото пользователя на накопителе iPhone. К счастью, они не стали пользоваться этой уязвимостью и сообщили о ней в Apple, за что и получили вознаграждение в размере 50 тысяч долларов.

Как объясняет Александр Бражников, защититься от хакерских взломов практически нельзя, но можно минимизировать риски, соблюдая элементарные правила безопасности.

«Когда проводятся атаки через Wi-Fi точки, вы, скорее всего, ничего не сделаете. Нужно просто к ней не подключаться, но об этом никто не думает. Иначе обстоит ситуация с файлами, с помощью которых злоумышленники получают доступ к вашим данным. Здесь вас убережет элементарная осторожность. Не стоит переходить по незнакомым ссылкам или скачивать какие-то сомнительные файлы. Если все-таки стоит необходимость загрузки, почитайте по возможности комментарии других скачавших, если они есть. Но вообще, могу сказать, что от этого почти невозможно защититься, и все мы хотя бы раз становились жертвами хакерских проделок, просто не каждый об этом знает», – объясняет эксперт.

Напомним, ранее стало известно, что злоумышленники используют Facebook и Google для рассылки пользователям вредоносного программного обеспечения. Как правило, зараженные файлы пересылаются под видом пиратских игр или программ. При этом администрации Facebook и Google крайне медленно и неоперативно реагируют на поступающие в связи с этим жалобы. Также содержащий вирусы спам можно найти на таких сайтах, как medium.com, change.org, zendesk.com, ghost.org, bitly.com.