Google sagt, nordkoreanische Hacker hätten eine RCE-Sicherheitsanfälligkeit in Chrome ausgenutzt

Google Chrome ist einer der am weitesten verbreiteten Browser auf dem Planeten mit Milliarden von Nutzern. Bei einer solchen Nutzerbasis ist Cybersicherheit definitiv eines der Anliegen.

Google hat kürzlich seine Nutzer vor den bevorstehenden Angriffen gewarnt, die von staatlich geförderten Hackern aus Nordkorea ausgehen. Die Sicherheitsanfälligkeit wurde von der Threat Analysis Group (TAG) am 4. Januar dieses Jahres entdeckt, als sie ein auf dem Browser bereitgestelltes Exploit-Kit fanden.

Der Technologieriese berichtete am 10. Februar von einem weiteren Vorfall, jedoch von einem anderen nordkoreanischen Hackerteam.

Wie im Bericht zu lesen ist, zielten diese Hacker insbesondere auf Fintech-Unternehmen, in den USA ansässige Nachrichten, Kryptowährungen und IT-Einrichtungen ab.

Google veröffentlichte schließlich am 14. Februar einen Patch, um die Sicherheitsanfälligkeit zu schließen.

Table Of Contents

• Wie funktioniert das Chrome-Exploit-Kit?
• Wie aktualisiere ich den Google Chrome-Webbrowser?

Wie funktioniert das Chrome-Exploit-Kit?

Wie der Exploit stattfinden würde, erhalten die Nutzer E-Mails von Hackern, die sich als Jobaggregatoren wie Oracle, Google und Disney ausgeben.

Hier würde die Website des Angreifers als Duplikat einer Seite erscheinen, die der von Indeed oder ZipRecruiter ähnelt, wo das Opfer die Links mit einem versteckten iframe öffnen könnte.

Offensichtlich wird das Exploit-Kit auf dem angegriffenen System alle Daten bezüglich User-Agent, Auflösung und andere sammeln.

Die Daten werden an den Exploit-Server gesendet, wo die Chrome RCE analysiert wird und, falls erfolgreich, ein Skript namens ‘SBX’ ausgelöst wird. Die Hacker verwenden hochmoderne Methoden, wie die Verwendung von AES-basierter Verschlüsselung während der Exploit-Schritte, die Verwendung von iframes, um während Zeitfenster zu öffnen, in denen der Nutzer erwartet wird, eine Website zu besuchen, usw.

Für den Moment hat Google die Remote Code Execution (RCE) Sicherheitsanfälligkeit seit dem 14. Februar veröffentlicht. Die Nutzer sind aufgefordert, ihre Browser zu aktualisieren, um den neuesten Patch auf ihren Systemen zu installieren.

Wie aktualisiere ich den Google Chrome-Webbrowser?

Der einfachste Weg, sich vor Bugs oder Bedrohungen zu schützen, besteht darin, den Google Chrome-Webbrowser zu aktualisieren. So können Sie es tun.

• Zuerst starten Sie Google Chrome auf Ihrem PC.

• Als nächstes tippen Sie auf die drei vertikal gestapelten Punkte in der URL-Leiste in der rechten oberen Ecke, um eine Reihe von Optionen zu öffnen.

• Wählen Sie ‘Einstellungen’ aus und fahren Sie mit ‘Über Chrome’ fort.

• Überprüfen Sie, ob Ihr Webbrowser Updates erhalten hat oder nicht. Wenn ja, laden Sie es herunter und installieren Sie es.