#
Ett nytt virus drabbar användare som öppnar PDF-dokument med Googles webbläsare. Så här fungerar det och vad du kan göra för att skydda dig
Ett PDF-dokument kan orsaka allvarlig skada på din dator, särskilt om filen öppnas med webbläsaren Google Chrome. Sårbarheten, som upptäckts av cybersäkerhetsföretaget EdgeSpot, kan utnyttjas av hackare för att stjäla data från mobila och fasta enheter.
Var dock försiktig: hotet uppstår endast om filen visas via en webbläsare, medan PDF-dokument som öppnas med Adobe Reader är helt säkra. Felet utnyttjar nätverket för att skicka en rad känslig information till två skadliga domäner som redan har identifierats av företaget i Mountain View. De data som stjäls av den skadliga PDF-filen innehåller också offrets IP-adress. Tyvärr är hotet omöjligt att blockera eftersom antivirusprogram som normalt installeras på datorer inte kan upptäcka det. Många användare är därför inte medvetna om att de har blivit attackerade.
Hur de skadliga PDF-filerna fungerar i Chrome
Hotet är en av de så kallade zero-day-sårbarheterna, en typ av sårbarhet som kännetecknas av funktioner som är föga kända för företaget som tillverkat datorsystemet. Google har ännu inte helt förstått orsaken till problemet och testar för närvarande olika lösningar för att lösa det. Samtidigt är handlingens dynamik välkänd: allt börjar när en användare öppnar en skadlig PDF-fil via Chrome-läsaren. Då utnyttjar viruset webbläsaren för att aktivera sig självt och stjäla data från datorn. Den förfalskade filen skickar omedelbart känslig information till en av två skadliga domäner, readnotify.com och burpcollaborator.net. Bland de data som stjäls finns offrets IP-adress, men också PDF:ns väg i datorn och den version av Chrome som användes för att öppna dokumentet.
Företaget har redan vidtagit åtgärder för att åtgärda problemet och göra livet svårt för dessa adresser.
Googles lösning kommer
Sårbarheten rapporterades till Google den 26 december 2018. Den 14 februari försäkrade företaget att problemet skulle vara löst till våren. Den 23 april förväntas Chrome-uppdateringen till version 74 släppas, som också kommer att innehålla en pakt för att eliminera buggar relaterade till skadliga PDF-filer. Under tiden ville Google informera sina användare om faran. Företaget uppmanar folk att inte öppna PDF-filer via Chrome-läsaren, åtminstone tills den nya versionen av webbläsaren släpps.