Luka w zabezpieczeniach Chrome. Google szybko reaguje
Badacze z Kaspersky odkryli groźną kampanię szpiegowską, "Operation ForumTroll", wykorzystującą lukę w Google Chrome, co pozwalało hakerom na zainfekowanie urządzeń. Atak nastąpił poprzez kliknięcie linku phishingowego, otwierającego złośliwą witrynę, który powodował ominięcie systemowych zabezpieczeń przeglądarki. Google szybko naprawiło lukę, publikując niezbędną aktualizację dla użytkowników na całym świecie.
Najpopularniejsza przeglądarka na świecie ma luki w zabezpieczeniach. Google Chrome, bo to o nim mowa, mierzy się z hakerskimi atakami, którzy wykorzystują podatność w systemie zabezpieczeń, aby szpiegować. Google już wydało aktualizację, która naprawia problem.
Jak wyglądał atak na przeglądarkę Chrome
Badacze cyberbezpieczeństwa z Kaspersky odkryli niedawno kampanię szpiegostwa, która wykorzystywała nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Google Chrome. Szok wywołał poziom działania hakerów: atak wywołany zostawał podczas kliknięcia linku phishingowego w wiadomości mailowej, co uruchamiało złośliwą witrynę w przeglądarce i to wystarczało, aby zainfekować system.
Jak twierdzą badacze, luka została przeanalizowana i naprawiona. Co ciekawe, problem umożliwiał atakującym ominięcie wbudowanych funkcji bezpieczeństwa przeglądarki, jakby nie istniały.
- Odkryliśmy i zgłosiliśmy dziesiątki luk typu zero-day aktywnie wykorzystywanych w atakach, ale ta konkretna luka jest z pewnością jedną z najciekawszych, z jakimi się zetknęliśmy - powiedział Kaspersky.
Kampanię, której głównym celem było szpiegostwo, nazwano "Operation ForumTroll" i podkreślono, że byłą ona skierowana głównie do instytucji edukacyjnych, agencji rządowych oraz profesjonalistów ds. mediów.
Szybka reakcja Google
Zaraz po ogłoszeniu luki przez Kaspersky'ego, Google wypuściło poprawkę awaryjną. Zaktualizowano kanał stabilny Chrome dla systemu Windows, a w ciągu następnych dni i tygodni będzie ona stopniowo udostępniana użytkownikom.
Firma utrzymuje w tajemnicy szczegóły aktualizacji zabezpieczeń, jako środek ostrożności przed kolejnymi atakami na niezaktualizowane jeszcze urządzenia.
Jak chronić swoją prywatność w sieci
Najnowsza aktualizacja Google Chrome powinna rozwiązać problem luki w zabezpieczeniach, jednak jeśli chcesz jeszcze bardziej zwiększyć swoją prywatność i bezpieczeństwo, przedstawiamy parę wskazówek.
1. Włącz uwierzytelnianie dwuskładnikowe. Wiele kont oferuje włączenie uwierzytelniania dwuskładnikowego w celu poprawy bezpieczeństwa. Dzięki temu nawet jeśli haker uzyska twoje hasło, wciąż będzie potrzebował drugiej formy weryfikacji, takiej jak np. kod wysłany SMS-em na twój telefon, aby dostać się do twojego konta. Włączenie tego zabezpieczenia zmniejsza szanse na nieautoryzowany dostęp.
2. Używaj wielu haseł, a jeśli masz problemy z zapamiętaniem, korzystaj z bezpiecznego menedżera haseł. Silne hasło to podstawa, jednak czasem ciężko je zapamiętać, kiedy są unikalne do każdego konta. Z pomocą przychodzi menedżer haseł, który generuje, przechowuje i automatycznie uzupełnia silne hasła do twoich kont, zabezpieczając je w ten sposób i minimalizując ryzyko naruszeń.
3. Twórz regularnie kopie zapasowe swoich plików. Coraz popularniejsze są ataki ransomware, które polegają na szyfrowaniu danych użytkownika. Najlepszym zabezpieczeniem przed tym są kopie zapasowe, koniecznie stworzone na odseparowanym od sieci nośniku danych.
***
Bądź na bieżąco i zostań jednym z 87 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!
