Vn-Z.vn Ngày 02 tháng 12 năm 2022, Nhóm phân tích mối đe dọa (TAG) của Google đã đưa ra cảnh báo mã độc Heliconia đang khai thác lỗ hổng trên trình duyệt Chorme, Firefox và phần mềm bảo mật Microsoft Defender để đánh cắp dữ liệu người dùng.
Theo báo cáo của nhóm TAG, họ đã phát hiện ra mã độc Heliconia trong báo cáo lỗi Chrome ẩn danh, có hướng dẫn và mã nguồn được gọi là "Heliconia Noise", "Heliconia Soft" và "Files".
TAG đã phân tích các nội dung gửi cảnh báo và nhận thấy Heliconia Noise chứa các frameworks để triển khai khai thác trong thực tế và một tập lệnh trong mã nguồn sử dụng để triển khai các lỗ hổng trên trình kết xuất trình duyệt Chrome nhằm thoát khỏi sự phong tỏa hộp cát của trình duyệt.
Heliconia Soft là một frameworks web triển khai các khai thác PDF của Windows Defender. Còn Files là một tập hợp exploit trên Firefox dành cho Linux và Windows.
TAG cho biết Google, Mozilla và Microsoft đã vá các lỗ hổng liên quan và nếu người dùng đã nâng cấp lên phiên bản mới nhất thì sẽ không bị ảnh hưởng. Trình duyệt Chrome hiện đang thêm cơ chế phát hiện Heliconia vào dịch vụ Duyệt web an toàn để bảo vệ người dùng hơn nữa khỏi các hành vi xâm nhập nguy hiểm.
Bạn đọc có thể tham khảo thêm thông tin về cảnh báo của TAG tại đây
Theo báo cáo của nhóm TAG, họ đã phát hiện ra mã độc Heliconia trong báo cáo lỗi Chrome ẩn danh, có hướng dẫn và mã nguồn được gọi là "Heliconia Noise", "Heliconia Soft" và "Files".
TAG đã phân tích các nội dung gửi cảnh báo và nhận thấy Heliconia Noise chứa các frameworks để triển khai khai thác trong thực tế và một tập lệnh trong mã nguồn sử dụng để triển khai các lỗ hổng trên trình kết xuất trình duyệt Chrome nhằm thoát khỏi sự phong tỏa hộp cát của trình duyệt.
Heliconia Soft là một frameworks web triển khai các khai thác PDF của Windows Defender. Còn Files là một tập hợp exploit trên Firefox dành cho Linux và Windows.
TAG cho biết Google, Mozilla và Microsoft đã vá các lỗ hổng liên quan và nếu người dùng đã nâng cấp lên phiên bản mới nhất thì sẽ không bị ảnh hưởng. Trình duyệt Chrome hiện đang thêm cơ chế phát hiện Heliconia vào dịch vụ Duyệt web an toàn để bảo vệ người dùng hơn nữa khỏi các hành vi xâm nhập nguy hiểm.
Bạn đọc có thể tham khảo thêm thông tin về cảnh báo của TAG tại đây