O Google fechou uma lacuna crítica no Chrome ontem para enfrentar uma vulnerabilidade de dia zero explorada ativamente por hackers para violar as defesas do navegador e as máquinas de destino. Identificado como CVE-2023-6345marca o primeiro ataque de zero dia deste ano, visando o Chrome, com explorações do mundo real já em andamento.
Entre os primeiros a sinalizar a exploração estava uma equipe da Kaspersky. Eles descoberto A falha durante uma investigação no ladrão de Operação Academia, um ataque direcionado aos usuários através de e -mails atraentes que impulsionam os destinatários a falsificar fóruns acadêmicos; Um subterfúgio que leva a uma rede de domínios maliciosos.
A operação mirou em vários alvos russos, atacando casas de mídia, instituições acadêmicas e entidades governamentais, com furtividade e precisão. A tripulação por trás da Operation Academy, a ladrão de ladrões, fez sua lição de casa. Eles descobriram como passar pela Sandbox do Chrome – um das defesas da vanguarda do navegador que separa as ações da Web do espaço digital mais amplo do usuário.
Com essa barreira violada, a equipe desonesta desencadeou malware diretamente nos sistemas direcionados. Herristoramente, esse quebra de spyware passou praticamente despercebido. “Isso permitiu que os atacantes ignorassem a proteção de sandbox do Google Chrome como se não existisse”, comentou os pesquisadores de Kaspersky. Nenhuma exploração menor, mas a operação detalhada, por ter contornado os obstáculos do Chrome e o spyware enterrado em sistemas. A simplicidade esconde o perigo de tais façanhas. As forças nefastas estão aprimorando continuamente suas habilidades para encontrar brechas frescas e o Chrome, apesar de suas salvaguardas, não é totalmente imune.
É alarmante como a natureza furtiva dessa exploração ressalta as limitações das medidas de segurança que exigem intrusão aberta para desencadear as defesas; As violações não detectadas definirão cada vez mais a guerra cibernética.
As descobertas da equipe de Kaspersky prepararam o terreno para uma melhor consciência dos ataques de phishing. Com um olho sempre sintonizado com o fascínio de um desempenho acadêmico, os funcionários agora podem se sentir mais sábios em enviar e -mails prometendo uma bolsa de estudos ou concessão, mas originária de endereços questionáveis.
O que é assustador aqui se torna o potencial de operações tão sofisticadas para segmentar populações mais amplas, não apenas setores especializados. Quando os cibercriminosos de elite escolhem alvos suaves para experimentar seus mais novos hacks, geralmente é uma questão de tempo até que essas táticas se espalhem para campanhas de phishing mais prolíficas. Os usuários permanecem no gancho para manter a guarda e sempre viajam com cautela pelos e -mails que clicam.
À medida que o Chrome se casa com salvaguardas mais complexas após essa violação, os mecanismos de defesa em tempo real atualizando em sincronia com ameaças identificadas podem em breve voar sob o radar. Os usuários terão continuamente mais vigilantes para discernir ameaças credíveis de consultas on -line legítimas.
