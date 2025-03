Rusko podjetje s področja kibernetske varnosti Kaspersky uporabnike Googlovega spletnega brskalnika Chrome, najbolj priljubljenega na svetu, poziva, naj ga nemudoma posodobijo na najnovejšo različico. Posodobitev namreč vsebuje popravek do zdaj še neznane hude varnostne luknje, ki prek brskalnika Chrome omogoča izvedbo enega najnaprednejših kibernetskih napadov, kar so jih do zdaj odkrili strokovnjaki za informacijsko varnost. Več organizacij in posameznikov v Rusiji je že bilo tarč takšnega napada. V družbi Kaspersky sumijo, da je v ozadju nekdo, ki ima na razpolago ogromna sredstva.

Google je v torek pozno zvečer po tem, ko je prejel obvestilo strokovnjakov ruske družbe Kaspersky o hudi ranljivosti v brskalniku Chrome za osebne računalnike, izdal nujno varnostno posodobitev (vir).

Namestimo jo tako, da v brskalniku Chrome kliknemo na menu s tremi pikami v zgornjem desnem kotu zaslona, nato pa v meniju Pomoč (Help, če uporabljate angleško različico brskalnika) kliknemo na "O Google Chromu" ali "About Chrome". Če brskalnik ni posodobljen na zadnjo različico, bosta prenos posodobitve in namestitev nato izvedena samodejno.

Postopek posodobitve brskalnika Google Chrome se začne takoj, ko odpremo okno "O Google Chromu", ki ga najdemo v glavnem meniju brskalnika v razdelku Pomoč. Foto: Posnetek zaslona

Česa takega še niso videli

"Do zdaj smo odkrili in prijavili že več deset zelo nevarnih varnostnih lukenj, ki so jih napadalci že aktivno zlorabljali za kibernetske napade, a ranljivost v Chromu je zagotovo ena najbolj zanimivih od vseh, na katere smo naleteli do zdaj. Praskali smo se po čelu in spraševali, kaj sploh gledamo. Ranljivost (dobila je ime CVE-2025-2783, op. p.) je namreč brez kakršnihkoli očitnih zlonamernih ali nedovoljenih prijemov zaobšla ključne varnostne mehanizme brskalnika Chrome, kot da sploh ne bi obstajali," so zapisali v podjetju Kaspersky.

Kako vse skupaj deluje?

Kaspersky podrobnih tehničnih podatkov o varnostni luknji in izvedbi napadov, ki so jih že zasledili, ne bo razkril, dokler velika večina uporabnikov brskalnika Google Chrome ne bo namestila najnovejše varnostne posodobitve (vir).

Google Chrome je daleč najbolj priljubljen in razširjen brskalnik za osebne računalnike. Po zadnjih podatkih analitičnega portala GS Stat Counter je nameščen na skoraj 66 odstotkih oziroma blizu dveh tretjinah vseh osebnih računalnikov. Sledijo mu Microsoftov Edge z nekaj manj kot 14-odstotnim tržnim deležem, Applov Safari s 8,6-odstotnim tržnim deležem in Mozilla Firefox, na katerega prisega nekaj več kot šest odstotkov uporabnikov. Foto: Matic Tomšič

Opisali so sicer osnovno metodologijo. Napadalci so v brskalniku Chrome nekako odkrili ranljivost, ki zlonamerni programski kodi omogoča, da "pobegne" iz tako imenovanega Chromovega peskovnika – zaprtega okolja, ki je aktivno med uporabo spletnega brskalnika – in prebije navidezni zid, ki ločuje brskalnik Chrome in operacijski sistem, praviloma je to Windows.

Napad poteka v dveh fazah, saj deluje v kombinaciji s še eno manipulacijo, ki ji je podvržena tarča napada. Ta nato omogoča namestitev virusa ali druge zlonamerne kode na žrtvin osebni računalnik.

Drugega koraka strokovnjaki podjetja Chrome niso znali identificirati, a to po njihovih zagotovilih ni več težava. Popravek za Chrome, ki odpravi glavno ranljivost, namreč onemogoči izvedbo drugega koraka in s tem napad prepreči v celoti, so zapisali.

Najbolj skrb vzbujajoče pri vsem skupaj, opozarjajo v podjetju Kaspersky, je enostavnost okužbe osebnega računalnika prek novo odkrite ranljivosti v brskalniku Chrome. Vse, kar mora žrtev oziroma tarča napada storiti, je, da klikne na povezavo, ki jo je prejela prek e-poštnega sporočila. Varnostna luknja v Chromu nato sodeluje z drugo komponento kibernetskega vdora, ki napadalcem omogoči, da na osebni računalnik svoje tarče na daljavo nameščajo, kar želijo.

Napadi v Rusiji

Za zdaj še neznani napadalci so novo ranljivost v brskalniku Chrome že zlorabili. Strokovnjaki za informacijsko varnost podjetja Kaspersky so sredi marca namreč zaznali več okužb osebnih računalnikov, ki jih je povzročila prav še neodkrita varnostna luknja.

Strokovnjaki za informacijsko varnost podjetja Kaspersky so prepričani, da gre v primeru zlorab varnostne luknje v brskalniku Google Chrome za organizirano vohunsko kampanjo, katere tarče so bile točno določene organizacije oziroma posamezniki v Rusiji (na fotografiji Moskva). Foto: Shutterstock

Ta je po navedbah podjetja Kaspersky omogočila vohunsko kibernetsko operacijo, katere tarče so bile marca različne ruske organizacije, izobraževalne ustanove in mediji, pa tudi nekatere ruske vladne agencije. Posamezniki znotraj organizacij oziroma institucij so prejeli e-poštna sporočila, ki so jih vabila k pridružitvi znanstvenemu forumu Primakov Readings.

V sporočilih so bile tudi povezave, ki so vodile do na hitro narejenih spletnih strani, in poziv prejemnikom, naj na svoje računalnike prenesejo še posebno programsko opremo. Kot so ugotovili v podjetju Kaspersky, so bile tarče napadov že zgolj ob kliku na povezavo ogrožene prek opisane varnostne luknje v Googlovem brskalniku Chrome. Njihovi osebni računalniki so s tem namreč takoj postali ranljivi na morebitne sledeče kibernetske vdore.

Kdo je v ozadju? Režimski hekerji, so prepričani v podjetju Kaspersky.

V podjetju Kaspersky so prepričani, da so za odkritje varnostne luknje – gre za tako imenovano logično zanko med navideznima zidovoma, ki ločujeta programski kodi okolij Google Chrome in operacijskega sistema Windows – in posledične izvedbe napadov na točno določene tarče v Rusiji odgovorni organizirani hekerji, ki imajo na razpolago ogromno sredstev.

"Vsi indici kibernetskih vdorov, ki smo jih analizirali do zdaj, kažejo na to, da imamo opravka z zelo naprednimi napadalci. Z veliko mero samozavesti lahko sklenemo, da so v ozadju napadov hekerske združbe, tako imenovane napredne trajne grožnje (APT), ki imajo podporo enega od političnih režimov," so še zapisali v ruskem podjetju.