Ein neuer Virus betrifft Nutzer, die PDF-Dokumente mit Googles Browser öffnen. So funktioniert es und was Sie tun können, um sich zu schützen
Ein PDF-Dokument kann Ihrem Computer schweren Schaden zufügen, insbesondere wenn die Datei über den Google Chrome-Browser geöffnet wird. Die von der Cybersicherheitsfirma EdgeSpot entdeckte Schwachstelle könnte von Hackern ausgenutzt werden, um Daten von mobilen und stationären Geräten zu stehlen.
Achtung: Die Bedrohung tritt nur auf, wenn die Datei über einen Browser betrachtet wird, während PDF-Dokumente, die mit Adobe Reader geöffnet werden, völlig sicher sind. Der Fehler nutzt das Netzwerk aus, um eine Reihe sensibler Informationen an zwei bösartige Domains zu senden, die bereits von dem Unternehmen aus Mountain View identifiziert wurden. Die von der bösartigen PDF-Datei gestohlenen Daten würden auch die IP-Adresse des Opfers enthalten. Leider ist es unmöglich, diese Bedrohung zu blockieren, da die normalerweise auf Computern installierte Antivirensoftware sie nicht erkennen kann. Daher wissen viele Nutzer nicht, dass sie angegriffen wurden.
Wie die bösartigen PDF-Dateien in Chrome funktionieren
Die Bedrohung gehört zu den so genannten Zero-Day-Schwachstellen, einer Art von Schwachstelle, die sich durch Merkmale auszeichnet, die dem Unternehmen, das das Computersystem hergestellt hat, kaum bekannt sind. In der Tat hat Google die Ursache des Problems noch nicht vollständig verstanden und testet derzeit verschiedene Lösungen, um es zu beheben. Dabei ist die Dynamik der Aktion wohlbekannt: Alles beginnt damit, dass ein Nutzer eine bösartige PDF-Datei über den Chrome-Viewer öffnet. An diesem Punkt würde der Virus den Browser ausnutzen, um sich zu aktivieren und Daten vom Computer zu stehlen. Die gefälschte Datei sendet sensible Informationen sofort an eine der beiden bösartigen Domänen readnotify.com und burpcollaborator.net. Zu den gestohlenen Daten gehören die IP-Adresse des Opfers, aber auch der Pfad des PDFs auf dem Computer und die Version von Chrome, die zum Öffnen des Dokuments verwendet wurde.
Das Unternehmen hat bereits Maßnahmen ergriffen, um das Problem zu beheben und diesen Adressen das Leben schwer zu machen.
Googles Lösung kommt
Die Sicherheitslücke wurde Google am 26. Dezember 2018 gemeldet. Am 14. Februar versicherte das Unternehmen, dass das Problem bis zum Frühjahr behoben sein würde. Am 23. April soll das Chrome-Update auf Version 74 erscheinen, das auch einen Pakt zur Beseitigung der Fehler im Zusammenhang mit bösartigen PDF-Dateien enthält. In der Zwischenzeit wollte Google seine Nutzer über die Gefahr informieren. Das Unternehmen rät dringend davon ab, PDF-Dateien über den Chrome-Viewer zu öffnen, zumindest bis die neue Version des Browsers veröffentlicht wird.