Chromium Chrome Edge Opera Brave уязвимость PowerShell Bruggling
Эта функция позволяет злоумышленникам скрытно красть данные из систем организаций и развертывать вредоносные программы.
Новый вектор атаки был обнаружен Дэвидом Префером, специалистом технологического института SANS, занимавшегося исследованием уязвимых функций в браузерах, которые могут быть использованы хакерами для кражи данных и развертывания вредоносных программ. Перфер назвал свою находку “bruggling” (сочетание слов browser и smuggling), а демонстрационный эксплойт, написанный на PowerShell – Brugglemark.
Исследователю удалось выяснить, что функцию синхронизации закладок можно использовать в атаках. С ее помощью злоумышленники могут незаметно красть данные из систем организаций, а также устанавливать вредоносное ПО, при этом практически не рискуя быть обнаруженными.
Чтобы провести атаку, хакер должен получить доступ к системе жертвы и собрать все нужные данные, а потом перевести их в форму, которую можно сохранить в виде закладок. После этого злоумышленник должен создать свой профиль в браузере или использовать украденные учетные данные от аккаунта браузера жертвы.
Сразу же после этого закладки синхронизируются и хакер получит к ним доступ на своем устройстве. Перфер считает, что этот метод позволяет копировать вредоносное ПО в систему жертвы, синхронизируя вредоносные закладки уже на ее устройстве.
Этот вектор атаки не могут обнаружить антивирусы и защитные системы. Кроме того, он работает в браузерах Chrome, Opera, Edge и Brave.
SECURITYLAB.RU