Google потвърди атака срещу Chrome – какво да направите?

Forbes България

Избрани статии и новини от редакцията на Forbes България

​Google потвърди предупреждение за атака срещу потребителите на браузъра Chrome. Хакери са успели да използват генеративни AI модели като ChatGPT, Copilot и DeepSeek, за да създадат зловреден софтуер, способен да извлича чувствителна информация от Chrome, включително данни за вход и финансова информация. ​

КЛЮЧОВА ИСТОРИЯ

• Не кликвайте върху линкове в имейли. Тези предупреждения вече се появяват всяка седмица, тъй като имейл платформите не успяват да засекат и блокират подобни заплахи. С нарастването на атаките, подхранвани от изкуствен интелект, ситуацията става още по-лоша.
• Въпреки това, тези атаки все още разчитат на небрежно кликване или докосване. Така е и с най-новата заплаха, която експлоатира сериозна уязвимост в Chrome и принуди Google спешно да пусне актуализация за всички потребители на Windows.
• „Google е запозната с доклади, че експлойт (парче код, софтуер или техника, която се използва за извличане на полза от уязвимост в дадена система, приложение или устройство) за CVE-2025-2783 се използва в реални атаки“, заяви компанията в съобщение във вторник.
• Chrome за Windows вече е актуализиран до версия 134.0.6998.177/.178, която Google посочва, че „ще бъде разпространена в следващите дни/седмици“.
• Въпреки това, вероятно ще получите актуализацията по-бързо, а можете да проверите за налични ъпдейти веднага. След като се изтегли, не забравяйте да рестартирате браузъра си, за да инсталирате поправката.

ЗА КАКВО ДА ВНИМАВАТЕ

Новите атаки бяха засечени от Kaspersky, която съобщава, че ги е открила по-рано този месец, описвайки ги като „вълна от инфекции с досега неизвестен и изключително сложен зловреден софтуер.“

След като жертвата кликне върху линк в силно персонализиран имейл, Chrome се отваря и „инфекцията настъпва незабавно.“ Kaspersky предупреждава, че след кликването върху линка „не е необходима никаква допълнителна активност, за да бъде устройството заразено.“

„Изследователите „анализираха експлойт кода, направиха обратен инженеринг на неговата логика и потвърдиха, че той се базира на уязвимост от типа zero-day, засягаща най-новата версия на Google Chrome. След това докладвахме уязвимостта на екипа по сигурност на Google“, пише Kaspersky.

Именно този доклад стана причина за спешната актуализация, както Google признава в своето съобщение.

Kaspersky също така заявява, че „този конкретен експлойт е без съмнение един от най-интересните, на които сме попадали“, признавайки, че той „наистина ни остави в недоумение, тъй като без да извършва нещо явно злонамерено или забранено, позволи на атакуващите да заобиколят защитата на Google Chrome, сякаш тя изобщо не съществува.“

КЛЮЧОВА ИСТОРИЯ

Екипът на Kaspersky установил, че „логическа грешка на пресечната точка между защитената среда (sandbox) на Google Chrome и операционната система Windows“ е причината за уязвимостта. Затова тази атака и съответната актуализация засягат само потребителите на Windows. Други подробности са умишлено задържани, докато „повечето потребители не инсталират актуализираната версия на браузъра, която я коригира.“

Според Kaspersky целта на подобни атаки вероятно е шпионаж, насочен към медии, образователни институции и държавни организации. Основният фокус изглежда са руски институции, а сложността на атаката предполага, че зад нея стои група, свързана с национална държава. „Откритият от нас експлойт беше проектиран да работи в комбинация с допълнителен експлойт, който позволява отдалечено изпълнение на код. За съжаление, не успяхме да се сдобием с този втори експлойт, тъй като в този конкретен случай това би изисквало изчакване на нова вълна от атаки и излагане на потребителите на риск от инфекция.“

Поправката на първия експлойт спира атаките, но вторият експлойт все още може да бъде преправен за нови атаки и трябва да бъде изолиран и неутрализиран. „Всички анализирани досега артефакти от атаката показват висока степен на сложност на нападателите, което ни позволява уверено да заключим, че зад тази атака стои спонсорирана от държава хакерска група.“

Този проблем възниква в неудобен момент за Google, само дни след последното предупреждение на Microsoft, което загатваше, че потребителите биха били по-сигурни, ако преминат от Chrome към Edge. Все пак Google заслужава признание за бързата реакция с актуализацията – сега остава на потребителите да я инсталират възможно най-скоро.