Google Chrome wordt over het algemeen beschouwd als een redelijk veilige browser om te gebruiken, maar dat maakt het nog geen ondoordringbare vesting, en een Chrome-exploit die wordt gebruikt om malware te verspreiden is daar het nieuwste bewijs van. Een zero-day is een exploit die, eenmaal ontdekt, onmiddellijk wordt gebruikt om een entiteit of andere gebruikers aan te vallen. Dit geeft het bedrijf dat de software maakt die de exploit bevat, nul dagen de tijd om zich voor te bereiden op het kwaadaardige gebruik ervan. In plaats daarvan worden ze gedwongen achteraf te werken aan het patchen van de voorheen onbekende kwetsbaarheid.
Volgens een rapport van Bleeping Computer werd onlangs een zero-day gebruikt om verschillende entiteiten aan te vallen door malware te verspreiden. Gerapporteerde doelwitten zijn onder meer Russische media, onderwijsinstellingen en financiële instellingen. De malware, bekend als ‘Dante’, zou een commerciële spyware zijn. Het is naar verluidt ook gemaakt door Memento Labs, een Italiaans bedrijf dat voorheen bekend stond als Hacker Team.
De Chrome-exploit die malware verspreidde, werd ontdekt door Kaspersky
Dante werd voor het eerst ontdekt in maart van dit jaar, toen malware werd gebruikt als onderdeel van een aanval genaamd Operatie ForumTroll die zich richtte op Russische organisaties. Het was echter pas onlangs dat Kaspersky meer ingewikkelde details van de malware en de interne werking ervan deelde.
Zoals Kaspersky opmerkte, vond het eerste besmettingspunt van deze malware plaats toen gebruikers op een link in een phishing-e-mail klikten. Eenmaal op de kwaadaardige website werden de slachtoffers ‘geverifieerd’ en vervolgens werd de exploit uitgevoerd.
Volgens rapporten stuurden deze phishing-e-mails uitnodigingen naar Russische organisaties om het Primakov Readings-forum bij te wonen.
Kaspersky geeft verder aan dat de Dante-software, evenals andere tools die worden gebruikt in Operatie ForumTroll, zijn ontwikkeld door Memento Labs, waardoor het bedrijf op een of andere manier aan deze aanvallen is gekoppeld. Het is vermeldenswaard dat niet 100% is bevestigd dat dit bedrijf achter de aanvallen zit. Zoals opgemerkt door Bleeping Computer, bestaat de mogelijkheid dat iemand anders achter de zero-day-aanval en distributie van de malware zat.
