Beveiligingsonderzoekers van Kaspersky hebben een zero-daykwetsbaarheid in Google Chrome ontdekt, genaamd Operation WizardOpium. Hackers kunnen hierdoor volledige controle over een systeem krijgen en malware naar de computer kunnen downloaden.
Zero-day-exploits betekenen dat een beveiligingsprobleem zich in het wild voordoet en de softwaremaker nog geen patch heeft uitgebracht. Dat maakt ze dan ook tot de meest zorgwekkende kwetsbaarheden. Gebruikers zijn hierdoor onbeschermd en het is maar hopen dat ze geen slachtoffer worden van een aanval. In het geval van Operation WizardOpium (CVE-2019-13720) kan het zero-day-beveiligingslek worden misbruikt om een pc te kapen, aldus Tom’s Guide
“Tot nu toe hebben we geen definitieve link kunnen leggen met bekende actoren van dreigingen. Er zijn bepaalde, doch zeer zwakke, code-overeenkomsten met Lazarus-aanvallen. Maar dit kan ook gewoon een valse flag zijn. Het profiel is meer in lijn met eerdere DarkHotel-aanvallen”, aldus Kaspersky in een verklaring.
Geavanceerd
Volgens de onderzoekers is Operation WizardOpium verrassend geavanceerd. De exploit is eerst in een Koreaanse nieuwswebsite geïnjecteerd. Op het moment dat mensen deze site bezochten, laadde een script van een site van derden om te zien of het systeem een aanval waard was. Kaspersky stelt dat de aanvallers de code hebben ontworpen om alleen Windows-systemen met Chrome-versie 65 of nieuwer aan te vallen.
Als tijdens een aanval blijkt dat er op het systeem Chrome 65 of nieuwer draait, wordt de malware naar het systeem gedownload. Daarna voert de malware opnieuw een controle uit om te zien of er sprake is van Chrome 76 of 77. Wanneer dit niet het geval is, voert de malware geen verdere actie uit. Als een systeem wél Chrome 76 of Chrome 77 heeft draaien, vindt de volgende fase van het uitvoeren van de code plaats en wordt er malware op de computer gedownload.
Patch
Kaspersky heeft Google inmiddels op de hoogte gebracht van de fout waar Google actie op heeft ondernomen. Zo zou inmiddels Chrome-versie 78.0.3904.87 zijn uitgebracht. De patch is beschikbaar voor Windows, macOS en Linux.