O Google Avisou Usuários do Chrome Sobre Uma Campanha de Ataque Man-in-the-Middle (MITM) Na qual Vítimas Recebem Falsas Atualizações do Adobe Que, Na Realidade, Malware Instalam. O Ataque Explora o Mecanismo do Navegador para Detectar Portais Cativos, Páginas Legítimas USADAS EM Redes Públicas para conceder acesse à Internet, como Em Hotéis Ou Aeroportos.
Leia Tamboma
Crescimento Das verbas de Cyber Cai Pela Metade
Fortisiem Vulnerável Permite Execução Remota
DURANTE A VERIFAÇÃO, O CROMO ENVIA Solicite http A URLS pré-desfinidos. Os atacantes interceptam essAs solicitam e redirecionam como vítimas para uma Página quase vazia, que solitou uma instância de um plugin ausente. Ao clicar, o Usuário é levado um site um que parece legítimo, mas BAIXA automaticamente o Arquivo Adobeplugins.exe, um malware assinado com certificado válido da globalsign que insta -backdoors no sistema.
Segundo o GoogleÓ Sucesso do Mitm Depende de Dispositivos de Borda Comprometidos Nas Redes Das Vítimas. Um empresa não detalhou quais dispositivos são afetados nem como foram compitos.
O Grupo Respovel É Afiliado à China e TEO Alvo Diplomatas No Sudeste da Ásia e supera os participantes de Globais. O Google Forneceu Indicadores de Comprometimento, Incluinco Domínios e Enderecos IP Utilizados na OperAção, Para que Organizações e Usuários Possam Verínto Possuseis Acessos Maliciosos.
