反病毒软件公司Avast的调查结果显示,Chrome浏览器的一个严重漏洞与一家以色列间谍软件公司及其监视记者的行为有关。
本月早些时候,谷歌修补了Chrome浏览器中此前未知的漏洞cve - 2022 - 2294(在新窗口打开)他警告说,已经有人利用这个漏洞攻击用户了。
据Avast称,一家名为Candiru的以色列公司可能利用这一漏洞监视黎巴嫩的记者,该公司最初向谷歌报告了这一威胁。周四,杀毒软件提供商发布了一份报告(在新窗口打开)包含有关该漏洞的更多详细信息,以及如何使用该漏洞交付间谍软件包中。
据报道,自3月份以来,Candiru一直在针对黎巴嫩、土耳其、也门和巴勒斯坦的Avast用户使用“更新的工具集”,其中包括为谷歌的Chrome浏览器设计的零日漏洞。这些零日攻击尤其令人担忧的是,它们利用了软件中公开的未知缺陷,使用户无法进行修补。
据称,为了针对黎巴嫩的记者,Candiru侵入了一家新闻机构的合法网站。这家以色列间谍软件公司随后操纵该网站,将某些访问者重新路由到一个网络服务器,该服务器能够从受害者的计算机收集大约50个数据点,如语言、时区、浏览器插件等。
如果收集到的数据符合特定要求,服务器将继续与受害者的计算机建立加密通道,以启动Chrome零日漏洞CVE-2022-2294。其结果可以在受害者的浏览器上远程执行恶意计算机代码。
Avast怀疑Candiru将该漏洞与另一个能够逃脱Chrome“沙盒”保护的漏洞结合使用。然而,反病毒提供商无法发现第二个漏洞。尽管如此,通过利用这两个漏洞,攻击能够将基于windows的间谍软件包传递到受害者的计算机上。
据Avast称,该间谍软件与微软的一款基于windows的恶意软件“DevilsTongue”相匹配发现了(在新窗口打开)都与牙签鲁有关这就是为什么这家反病毒公司怀疑以色列供应商在中东地区的定向攻击中使用了CVE-2022-2294。
好消息是谷歌已经在7月4日修补了这个漏洞。因此,用户只需更新Chrome浏览器来保护自己免受这种威胁。同样使用WebRTC的微软Edge和苹果Safari浏览器也发布了补丁。
Candiru没有公开网站,因此PCMag无法立即联系到该公司置评。但去年,美国禁止这家以色列供应商涉嫌帮助外国政府向智能手机传播间谍软件。