以色列間諜軟件供應商使用 Chrome 0day 瞄準記者
以色列間諜軟件供應商使用 Chrome 0day 瞄準記者
間諜軟件供應商 Candiru 在 2022 年 3 月使用 Chrome 零日漏洞攻擊巴勒斯坦、土耳其、也門和黎巴嫩的記者和其他毫無戒心的受害者。
防病毒公司 Avast 發現 Chrome 瀏覽器存在嚴重缺陷。根據 Avast 的報告,谷歌本月早些時候修補的 Chrome 瀏覽器漏洞被跟蹤為CVE-2022-2294。
該漏洞與 Candiru aka Saito Tech 有關,后者是一家以色列間諜軟件供應商,為政府提供黑客出租服務。值得注意的是,該漏洞由 Avast 識別并于 2022 年 7 月 1 日向谷歌披露,并于 7 月 4 日通過 Chrome 103 發布了修復程序。
漏洞詳情
Avast 報道說,有人已經利用零日漏洞監視黎巴嫩記者。與NSO Group 的 Pegasus 間諜軟件一樣,Candiru 的間諜軟件也被執法機構和政府用來對付犯罪和恐怖主義。
然而,根據 Avast 的研究,Candiru 的間諜軟件被用來針對持不同政見者、記者以及專制和專制政權的批評者。美國商務部制裁坎迪魯參與反美活動。
誰是目標?
據 Avast 稱,Candiru在 2022 年 3 月使用 Chrome 零日攻擊針對巴勒斯坦、土耳其以及也門和黎巴嫩的記者。在黎巴嫩,坎迪魯還入侵了一家通訊社網站。
Avast 分享的截圖顯示了注入受感染網站stylishblockcom 的惡意代碼
Avast 惡意軟件研究員 Jan Vojtě?ek 表示,目前尚不清楚攻擊者為何針對中東地區的人們,尤其是記者。但是,該公司確信其主要目標是監視它們并收集敏感數據和信息。這種攻擊是對言論自由和新聞自由的公然侵犯。
零日漏洞是如何被利用的?
據 Avast報道,攻擊者在黎巴嫩通訊社網站上植入Chrome 零日漏洞利用,從目標瀏覽器收集 50 個數據點,包括時區、語言、屏幕信息、瀏覽器插件、設備類型和設備內存。
因此,攻擊者確保他們的目標設備在交付間諜軟件有效載荷之前完全受到攻擊,Avast 聲稱該有效載荷與基于 Windows 的惡意軟件DevilsTongue相匹配,微軟在之前涉及 Candiru 的攻擊中發現了它。
值得注意的是,這是政府級間諜軟件,能夠從受害者的手機中竊取消息、通話記錄和照片,并實時跟蹤他們的位置。用戶必須快速更新 Chrome 瀏覽器以保持安全。Apple Safari 和 Microsoft Edge 發布了單獨的補丁,因為它們使用WebRTC。
您的 Chrome 瀏覽器可能是您計算機上最重要的軟件之一。這是您進行所有在線工作的地方,因此保持最新狀態對于您的安全性和生產力至關重要。以下是在 Windows、Mac 和 Linux 上更新 Chrome 的方法:
Windows:打開 Chrome 并轉到右上角的菜單。單擊“幫助”,然后單擊“關于 Google Chrome”。如果有可用的更新,您可以從那里下載。
Mac:打開 Chrome 并轉到左上角的菜單。單擊“Chrome”,然后單擊“關于 Google Chrome”。如果有可用的更新,您可以從那里下載。
Linux:打開終端窗口并輸入“sudo apt update && sudo apt upgrade google-chrome-stable.
