Google Chrome parasti tiek uzskatīts par diezgan drošu pārlūkprogrammu, taču tas nepadara to par necaurlaidīgu cietoksni, un pārlūkprogramma Chrome, ko izmanto ļaunprātīgas programmatūras izplatīšanai, ir jaunākais pierādījums tam. Nulles diena ir ekspluatācija, kas pēc atklāšanas tiek nekavējoties izmantota, lai uzbruktu vienībai vai citiem lietotājiem. Tādējādi uzņēmumam, kas ražo programmatūru, kas satur ekspluatāciju, ir nulles dienas, lai sagatavotos tās ļaunprātīgai izmantošanai. Tā vietā viņi ir spiesti strādāt, lai pēc tam aizlāpītu iepriekš nezināmo ievainojamību.
Saskaņā ar Bleeping Computer ziņojumu nesen tika izmantota nulles diena, lai mērķētu uz dažādām vienībām, izplatot ļaunprātīgu programmatūru. Kā ziņots, mērķi ir Krievijas plašsaziņas līdzekļi, izglītības iestādes un finanšu iestādes. Tiek uzskatīts, ka ļaunprātīga programmatūra, kas pazīstama kā “Dante”, ir komerciāla spiegprogrammatūra. Tiek ziņots, ka to arī izveidoja Memento Labs, Itālijas uzņēmums, kas agrāk bija pazīstams kā Hacker Team.
Chrome ļaunprātīgu programmatūru, kas izplatīja ļaunprātīgu programmatūru, atklāja Kaspersky
Sākotnēji Dante tika atklāta šī gada martā, jo ļaunprātīga programmatūra tika izmantota uzbrukumā Operation ForumTroll, kura mērķis bija Krievijas organizācijas. Tomēr tikai nesen Kaspersky dalījās ar sarežģītākām detaļām par ļaunprātīgu programmatūru un tās iekšējo darbību.
Kā atzīmēja Kaspersky, sākotnējais inficēšanās punkts ar šo ļaunprātīgo programmatūru notika, kad lietotāji noklikšķināja uz saites pikšķerēšanas e-pastā. Atrodoties ļaunprātīgajā vietnē, upuri tika “pārbaudīti”, un pēc tam ekspluatācija tika izpildīta.
Saskaņā ar ziņojumiem ar šiem pikšķerēšanas e-pastiem tika nosūtīti uzaicinājumi Krievijas organizācijām apmeklēt forumu Primakov Readings.
Kaspersky sīkāk paskaidro, ka Dante programmatūru, kā arī citus operācijā ForumTroll izmantotos rīkus izstrādāja Memento Labs, kaut kādā veidā saistot uzņēmumu ar šiem uzbrukumiem. Ir vērts atzīmēt, ka šis uzņēmums nav 100% apstiprināts kā aiz uzbrukumiem. Kā atzīmēja Bleeping Computer, pastāv iespēja, ka aiz nulles dienas uzbrukuma un ļaunprātīgās programmatūras izplatīšanas bija kāds cits.
