بفضل النظام الفرعي لمنع الهجمات من Kaspersky لحماية منتجاتنا، اكتشفنا مؤخرًا الهجوم — برنامجًا ضارًا يتيح للمهاجمين الوصول غير المصرح به إلى الكمبيوتر — من خلال ثغرة أمنية في المتصفح Google Chrome. وقد استخدم المهاجمون الثغرة الأمنية يوم الصفر “Zero-day Vulnerability”، التي لم تكن معروفة حتى الآن للمطورين. وعُيّن لها المعرّف CVE-2019-13720.
لقد قمنا بإبلاغ شركة Google عن مشكلة الثغرة الأمنية، والتي قامت بدورها بإصلاحها مؤخرًا تحديث المتصفح Chrome. في ما يلي وصف لكيفية ظهور الهجوم الذي يستخدم مشكلة الثغرة الأمنية هذه.
أخبار غير سارّة في كوريا :WizardOpium
لقد بدأت الهجمات، التي نسميها عملية WizardOpium، من موقع أخبار كوريّ حيث قام المهاجمون بدّس رموز برمجية ضارة. وقد أدى ذلك إلى تحميل برنامج نصي من موقع تابع لجهة خارجية يتحقق أولاً مما إذا كان النظام مناسبًا للإصابة وما المتصفح الذي يستخدمه الضحية (يهتم المجرمون الإلكترونيون بإصدار المتصفح Chrome لنظام التشغيل Windows الذي لا يكون أقدم من الإصدار 65).
إذا كان نظام التشغيل والمتصفح يستوفيان المتطلبات، فحينئذ يقوم البرنامج النصي بتنزيل فيروس الهجوم جزءًا بعد الآخر، ثم يقوم بإعادة تجميع الفيروس وفك التشفير. أول شيء يقوم به فيروس الهجوم هو إجراء فحص آخر على إصدار المتصفح Chrome. في هذه المرحلة، يصبح صعب الإرضاء ويعمل حصريًا مع المتصفح Chrome 76 أو 77. ربما تحتوي مجموعة أدوات المجرمين الإلكترونيين على أدوات هجوم أخرى لإصدارات مختلفة من المتصفح، ولكن لا يمكننا الجزم بذلك.
بعد التحقق من العثور على ما يريده، يحاول فيروس الهجوم الاستفادة من الثغرة الأمنية Use-After-Free الثغرة الأمنية CVE-2019-13720، بناءً على الاستخدام غير الصحيح لذاكرة الكمبيوتر. يكتسب فيروس الهجوم، من خلال التلاعب بالذاكرة، الإذن لقراءة البيانات وكتابتها على الجهاز على الفور لتنزيل البرامج الضارة وفك تشفيرها وتشغيلها. قد يختلف الأمر الأخير وفقًا للمستخدم.
تكشف منتجات Kaspersky Lab عن هذا الهجوم بواسطة إصدار Exploit.Win32.Generic. يتوفر المزيد من التفاصيل التقنية على منشور مدونة Securelist.
حدّث المتصفح Chrome
حتى لو لم تكن تتابع المواقع الإخبارية الكورية، ننصحك بتحديث المتصفح Chrome على الفور إلى الإصدار 78.0.3904.87. فقد ظهر بالفعل هجوم يستخدم الثغرة الأمنية هذه، مما يعني أن أمورًا أخرى قد تتبع هذا الحدث. ومن المرجح أن يحدث هذا بمجرد أن تصبح تفاصيل الثغرة الأمنية متاحة بشكل مجاني.
أصدرت شركة Google تحديثًا للمتصفح Chrome لأنظمة التشغيل Windows وmacOS وLinux. إن تحديثات Chrome تلقائية وكل ما عليك فعله هو إعادة تشغيل المتصفح.
للتأكد بشكل أكبر، تحقق من تثبيت التحديث. وللقيام بذلك، انقر فوق النقاط الرأسية الثلاث في الزاوية العلوية اليمنى من المتصفح (“Customize and control Google Chrome”) “تخصيص Google Chrome والتحكم فيه”، وحدد Help → About Google Chrome. إذا كان الرقم الذي تراه هو 78.0.3904.87 أو أحدث، فهذا يعني أن كل شيء يسير بطريقة صحيحة. وإذا لم يكن الأمر كذلك، فسيبدأ Chrome بالبحث عن التحديثات المتوفرة وتثبيتها (سترى دائرة دوارة على اليسار)، وبعد بضع ثوانٍ سيظهر رقم الإصدار الأخير على الشاشة: انقر فوق Relaunch “إعادة تشغيل”.