Il gruppo di hacker nordcoreano noto come Lazarus Group è stato recentemente associato a un’attività di sfruttamento di vulnerabilità zero-day in Google Chrome. Questo tipo di attacchi rappresenta una minaccia significativa per la sicurezza online, poiché permette agli attaccanti di eseguire codice arbitrario sul sistema del bersaglio senza che questi ultimi siano a conoscenza dell’attacco. In questo articolo, esploreremo i dettagli di questa vulnerabilità e forniremo consigli su come proteggersi.
La Vulnerabilità Zero-Day
La vulnerabilità in questione è stata identificata come CVE-2024-4947, una bug di confusione di tipo nella motorizzazione V8 JavaScript e WebAssembly di Google Chrome. Questo tipo di vulnerabilità consente agli attaccanti di creare pagine web specializzate che, quando visitate da un utente, possono generare errori di tipo e eseguire codice arbitrario sul sistema del bersaglio.
Come Funziona l’Attacco
L’attacco inizia con l’invio di un utente a una pagina web apparentemente legittima, come ad esempio un gioco online. Tuttavia, sotto la superficie, la pagina contiene un script malizioso che viene eseguito nel browser del vittima. Questo script sfrutta la vulnerabilità zero-day per ottenere accesso completo al processo Chrome e bypassare il sandbox V8, permettendo agli attaccanti di eseguire codice arbitrario sul sistema.
Esempio di Attacco
Un esempio specifico di attacco è stato descritto da Kaspersky, che ha rilevato un’attività di phishing condotta dal Lazarus Group. I malintenzionati hanno creato un sito web falso che sembrava essere un’offerta di gioco online per la criptovaluta, chiamato “detankzone[.]com”. Questo sito web era progettato per convincere gli utenti a scaricare un file ZIP apparentemente contenente un gioco, ma in realtà conteneva un carico personalizzato chiamato YouieLoad, che lanciava l’exploit zero-day e dava ai malintenzionati il controllo completo del PC della vittima.
Consigli per la Protezione
Per proteggersi da questo tipo di attacchi, è importante seguire alcune best practice:
- Aggiornamenti del Browser: Assicurarsi di avere sempre l’ultima versione del browser, poiché gli aggiornamenti includono spesso patch per le vulnerabilità note.
- Skepticismo Online: Non visitare siti web sconosciuti o apparentemente dubbi, specialmente se richiedono di scaricare file o eseguire azioni che sembrano sospette.
- Antivirus e Firewall: Utilizzare un antivirus e un firewall attivi per monitorare e bloccare il traffico malizioso.
- Educazione degli Utenti: Informare gli utenti sulle minacce online e sulle tecniche di phishing utilizzate dai malintenzionati.
- Monitoraggio delle Risorse: Monitorare regolarmente le risorse del sistema per rilevare eventuali attività sospette.
Il gruppo Lazarus Group rappresenta una minaccia significativa per la sicurezza online, grazie alla loro capacità di sfruttare vulnerabilità zero-day in software come Google Chrome. È essenziale rimanere aggiornati sugli aggiornamenti del software e seguire le best practice per la protezione online. Inoltre, l’educazione degli utenti e la monitoraggio delle risorse sono fondamentali per prevenire questi tipi di attacchi.
Fonte: https://thehackernews.com/2024/10/lazarus-group-exploits-google-chrome.html
