{"id":3299,"date":"2020-10-26T08:00:00","date_gmt":"2020-10-26T07:00:00","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=3299"},"modified":"2024-02-15T17:36:07","modified_gmt":"2024-02-15T16:36:07","slug":"chrome-0-day-gravityrat-vizom-i-zoom-robin-hood","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/chrome-0-day-gravityrat-vizom-i-zoom-robin-hood\/","title":{"rendered":"Chrome 0-day \/ GravityRAT \/ Vizom i Zoom \/ Robin Hood?"},"content":{"rendered":"\n

Witajcie w kolejnym Centrum Bezpiecze\u0144stwa Xopero<\/a>. GravityRAT nie jest ju\u017c tylko zagro\u017ceniem skupionym na ekosystemie Windows. Ostatnie analizy pr\u00f3bek pokaza\u0142y, \u017ce malware jest w stanie wyrz\u0105dza\u0107 szkody tak\u017ce u\u017cytkownikom urz\u0105dze\u0144 z systemem Android i macOS. Co to oznacza dla specjalist\u00f3w od cyberbezpiecze\u0144stwa? Zanim odpowiemy na to pytanie\u2026 Badacze namierzyli powa\u017cn\u0105 podatno\u015b\u0107 0-day w Google Chrome. Wi\u0119cej przeczytacie poni\u017cej.<\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. Chrome 0-day pod ostrza\u0142em – zaktualizuj swoj\u0105 przegl\u0105dark\u0119<\/strong><\/h2>\n\n\n

Uwaga! Je\u015bli u\u017cywasz przegl\u0105darki Google Chrome na komputerach z systemem Windows, Mac lub Linux – natychmiast j\u0105 zaktualizuj! <\/p>\n\n\n\n

Google udost\u0119pni\u0142o wersj\u0119 86.0.4240.111, kt\u00f3ra \u0142ata kilka powa\u017cnych b\u0142\u0119d\u00f3w w zabezpieczeniach. Chodzi tu przede wszystkim o luk\u0119 typu zero-day (CVE-2020-15999), kt\u00f3ra jest ju\u017c wykorzystywana w bie\u017c\u0105cych atakach prowadz\u0105cych do przej\u0119cia urz\u0105dze\u0144. <\/p>\n\n\n\n

CVE-2020-15999 to rodzaj b\u0142\u0119du pami\u0119ci (ang. memory-corruption) we Freetype – popularnej bibliotece programistycznej typu open-source s\u0142u\u017c\u0105cej do obs\u0142ugi font\u00f3w i domy\u015blnie dostarczanej z Chrome. <\/p>\n\n\n\n

Specjalista z Project Zero, jednego z wewn\u0119trznych zespo\u0142\u00f3w Google ds. bezpiecze\u0144stwa IT, wezwa\u0142 innych dostawc\u00f3w, kt\u00f3rzy u\u017cywaj\u0105 biblioteki FreeType, aby tak\u017ce zaktualizowali swoje oprogramowanie by uniemo\u017cliwi\u0107 przest\u0119pcom przeniesienie atak\u00f3w na inne aplikacje.<\/p>\n\n\n\n

B\u0142\u0105d za\u0142atany jest bowiem w wersji FreeType 2.10.4, wydanej w minionym tygodniu. <\/p>\n\n\n\n

Jak najszybciej zaktualizuj swoj\u0105 przegl\u0105dark\u0119: otw\u00f3rz Chrome, przejd\u017a do Menu -> Pomoc -> Google Chrome – informacje.<\/p>\n\n\n

Rekordowy atak DDoS zatrzymany<\/strong><\/h5>\n\n\n

To nie koniec problem\u00f3w – rekordowy atak zatrzymany.<\/strong> Google ujawni\u0142 pot\u0119\u017cn\u0105 (prawdopodobnie najwi\u0119ksz\u0105) kampani\u0119 DDoS autorstwa chi\u0144skich przest\u0119pc\u00f3w. DDoS o przepustowo\u015bci 2,5 Tb\/s uderzy\u0142 we wrze\u015bniu 2017 r., ale zosta\u0142 upubliczniony dopiero 16 pa\u017adziernika. \u201ePomimo jednoczesnego uderzenia w tysi\u0105ce naszych adres\u00f3w IP, atak nie mia\u0142 \u017cadnego wp\u0142ywu. Atakuj\u0105cy u\u017cy\u0142 kilku sieci do sfa\u0142szowania 167 Mpps (milion\u00f3w pakiet\u00f3w na sekund\u0119) do 180 tys. ujawnionych serwer\u00f3w CLDAP, DNS i SMTP, kt\u00f3re nast\u0119pnie wys\u0142a\u0142y do nas obszerne odpowiedzi \u201d- wyja\u015bniaj\u0105 specjali\u015bci z zespo\u0142u bezpiecze\u0144stwa Google.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142a: 1<\/a> | 2<\/a> | 3<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

2. Malware GravityRAT po raz kolejny pokazuje z\u0119by – teraz atakuje r\u00f3wnie\u017c urz\u0105dzenia Android oraz macOS<\/strong><\/h2>\n\n\n

GravityRAT to rodzina malware znana z faktu, \u017ce weryfikuje temperatur\u0119 CPU komputera aby unikn\u0105\u0107 uruchomienia na maszynie wirtualnej lub w sandbox. Do tej pory zagro\u017cenie by\u0142o kojarzone g\u0142\u00f3wnie z urz\u0105dzeniami Windows. Jednak obecnie przest\u0119pcy poszerzyli jego mo\u017cliwo\u015bci i GravityRAT sta\u0142 si\u0119 r\u00f3wnie\u017c niebezpieczny dla urz\u0105dze\u0144 z systemem Android oraz macOS.<\/p>\n\n\n\n

Malware jest dystrybuowany za pomoc\u0105 klon\u00f3w \u201elegalnych\u201d aplikacji, kt\u00f3re pe\u0142ni\u0105 w rzeczywisto\u015bci rol\u0119 downloadera dla GravityRAT payload. Przest\u0119pcy pos\u0142uguj\u0105 si\u0119 r\u00f3wnie\u017c podpisem cyfrowym, kt\u00f3rego wprowadzenie z ca\u0142\u0105 pewno\u015bci\u0105 zwielokrotni\u0142o liczb\u0119 infekcji.<\/p>\n\n\n\n

Co maj\u0105 z tego przest\u0119pcy?<\/strong><\/p>\n\n\n\n

Spreparowana aplikacja jest w stanie wykra\u015b\u0107 z urz\u0105dzenia listy kontakt\u00f3w, wiadomo\u015bci e-mail oraz dokumenty. Spyware wyci\u0105ga r\u00f3wnie\u017c interesuj\u0105ce atakuj\u0105cych informacje o samym systemie. GravityRAT:<\/p>\n\n\n\n