以色列间谍软件供应商使用 Chrome 0day 瞄准记者
以色列间谍软件供应商使用 Chrome 0day 瞄准记者
间谍软件供应商 Candiru 在 2022 年 3 月使用 Chrome 零日漏洞攻击巴勒斯坦、土耳其、也门和黎巴嫩的记者和其他毫无戒心的受害者。
防病毒公司 Avast 发现 Chrome 浏览器存在严重缺陷。根据 Avast 的报告,谷歌本月早些时候修补的 Chrome 浏览器漏洞被跟踪为CVE-2022-2294。
该漏洞与 Candiru aka Saito Tech 有关,后者是一家以色列间谍软件供应商,为政府提供黑客出租服务。值得注意的是,该漏洞由 Avast 识别并于 2022 年 7 月 1 日向谷歌披露,并于 7 月 4 日通过 Chrome 103 发布了修复程序。
漏洞详情
Avast 报道说,有人已经利用零日漏洞监视黎巴嫩记者。与NSO Group 的 Pegasus 间谍软件一样,Candiru 的间谍软件也被执法机构和政府用来对付犯罪和恐怖主义。
然而,根据 Avast 的研究,Candiru 的间谍软件被用来针对持不同政见者、记者以及专制和专制政权的批评者。美国商务部制裁坎迪鲁参与反美活动。
谁是目标?
据 Avast 称,Candiru在 2022 年 3 月使用 Chrome 零日攻击针对巴勒斯坦、土耳其以及也门和黎巴嫩的记者。在黎巴嫩,坎迪鲁还入侵了一家通讯社网站。
Avast 分享的截图显示了注入受感染网站stylishblockcom 的恶意代码
Avast 恶意软件研究员 Jan Vojtěšek 表示,目前尚不清楚攻击者为何针对中东地区的人们,尤其是记者。但是,该公司确信其主要目标是监视它们并收集敏感数据和信息。这种攻击是对言论自由和新闻自由的公然侵犯。
零日漏洞是如何被利用的?
据 Avast报道,攻击者在黎巴嫩通讯社网站上植入Chrome 零日漏洞利用,从目标浏览器收集 50 个数据点,包括时区、语言、屏幕信息、浏览器插件、设备类型和设备内存。
因此,攻击者确保他们的目标设备在交付间谍软件有效载荷之前完全受到攻击,Avast 声称该有效载荷与基于 Windows 的恶意软件DevilsTongue相匹配,微软在之前涉及 Candiru 的攻击中发现了它。
值得注意的是,这是政府级间谍软件,能够从受害者的手机中窃取消息、通话记录和照片,并实时跟踪他们的位置。用户必须快速更新 Chrome 浏览器以保持安全。Apple Safari 和 Microsoft Edge 发布了单独的补丁,因为它们使用WebRTC。
您的 Chrome 浏览器可能是您计算机上最重要的软件之一。这是您进行所有在线工作的地方,因此保持最新状态对于您的安全性和生产力至关重要。以下是在 Windows、Mac 和 Linux 上更新 Chrome 的方法:
Windows:打开 Chrome 并转到右上角的菜单。单击“帮助”,然后单击“关于 Google Chrome”。如果有可用的更新,您可以从那里下载。
Mac:打开 Chrome 并转到左上角的菜单。单击“Chrome”,然后单击“关于 Google Chrome”。如果有可用的更新,您可以从那里下载。
Linux:打开终端窗口并输入“sudo apt update && sudo apt upgrade google-chrome-stable.
