Nový virus napadá uživatele, kteří otevírají dokumenty PDF v prohlížeči Google. Zde se dozvíte, jak to funguje a jak se chránit
Dokument PDF může vážně poškodit váš počítač, zejména pokud je soubor otevřen v prohlížeči Google Chrome. Zranitelnost, kterou objevila firma EdgeSpot zabývající se kybernetickou bezpečností, by hackeři mohli zneužít ke krádeži dat z mobilních i pevných zařízení.
Pozor: hrozba se objeví pouze v případě, že je soubor prohlížen prostřednictvím prohlížeče, zatímco dokumenty PDF otevřené pomocí aplikace Adobe Reader jsou zcela bezpečné. Chyba zneužívá síť k odesílání řady citlivých informací do dvou škodlivých domén, které již společnost Mountain View identifikovala. Údaje ukradené škodlivým souborem PDF zahrnují také IP adresu oběti. Hrozbu bohužel nelze zablokovat, protože antivirový software, který je běžně nainstalován v počítačích, ji nedokáže odhalit. Mnoho uživatelů tak o napadení vůbec neví.
Jak škodlivé soubory PDF v prohlížeči Chrome fungují
Hrozba patří mezi tzv. zranitelnosti nultého dne, což je typ zranitelnosti, který se vyznačuje vlastnostmi, o nichž společnost, která počítačový systém vyrobila, příliš neví. Společnost Google totiž dosud plně nepochopila příčinu problému a v současné době testuje různá řešení, aby jej vyřešila. Dynamika akce je přitom dobře známá: vše začíná, když uživatel otevře škodlivý soubor PDF prostřednictvím prohlížeče Chrome. V tomto okamžiku virus zneužije prohlížeč k aktivaci a krádeži dat z počítače. Falešný soubor okamžitě odešle citlivé informace na jednu ze dvou škodlivých domén, readnotify.com a burpcollaborator.net. Mezi ukradenými údaji je IP adresa oběti, ale také cesta k souboru PDF v počítači a verze prohlížeče Chrome použitá k otevření dokumentu.
Společnost již podnikla kroky k odstranění problému a ztížení života těchto adres.
Řešení Googlu přichází
Zranitelnost byla společnosti Google nahlášena 26. prosince 2018. Dne 14. února společnost ujistila, že do jara bude problém odstraněn. Dne 23. dubna se totiž očekává vydání aktualizace prohlížeče Chrome na verzi 74, která bude obsahovat také pakt k odstranění chyb souvisejících se škodlivými soubory PDF. Společnost Google mezitím chtěla své uživatele o nebezpečí informovat. Společnost vyzývá, aby lidé neotevírali soubory PDF prostřednictvím prohlížeče Chrome, přinejmenším do vydání nové verze prohlížeče.