Candiru: Spyware kommt als Zero-Day in Chrome zurück

Ein aktiv ausgenutzte und inzwischen geschlossene Sicherheitslücke in Chrome stammt von alten Bekannten, die Windows-Rechner angreifen.

Artikel veröffentlicht am ,
Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden.
Eine Zero-Day-Lücke in Googles Chrome ist für eine Spyware-Kampagne ausgenutzt worden. (Bild: Tobias Költzsch/Golem.de)

Ein bisher eher wenig bekannter und eher unauffälliger Spyware-Hersteller ist offenbar mit einer erneuten Kampagne in Erscheinung getreten, die eine Zero-Day-Sicherheitslücke in Googles Chrome-Browser ausgenutzt hat. Das berichten Forscher des Sicherheitsunternehmen Avast, die eigenen Angaben zufolge die Ausnutzung der Lücke entdeckt und anschließend an Google gemeldet haben.

Stellenmarkt
  1. Technical IT Security Consultant - IT Security Engineer (m/w/d)
    SySS GmbH, Tübingen
  2. Software Developer (m/w/d)
    Gameforge AG, Karlsruhe
Detailsuche

Konkret handelt es sich dabei um einen Head-Buffer-Overflow in der WebRTC-Umsetzung des Browsers (CVE-2022-2294). Darauf aufbauend sei Shellcode im Rendering-Prozess ausgeführt worden. Der genutzte Code für den Ausbruch aus der Sandbox konnte laut den Forschern nicht wiederhergestellt werden. Durch den Zugriff auf den Rechner sei dann schließlich versucht worden, die bereits bekannte Spyware Devils Tongue auf dem Rechner zu installieren. Bei letzterem handelt es sich um Malware, die IT-Sicherheitsforscher von Citizen Lab und Microsoft bereits im Sommer 2021 entdeckt haben. Die Schadsoftware stamme von einer israelischen Firma namens Candiru, die ihre Produkte an Regierungen verkauft, hieß es damals.

Die für die Lücke ausgenutzte WebRTC-Technik wird zur Echtzeitkommunikation genutzt und die Lücke ist wohl auf speziell präparierten Seiten zum Einsatz gekommen, was für gezielte Angriffe spricht. Laut der Beschreibung von Avast ist die Lücke für mehrere ähnliche Angriffe im März 2022 im Libanon, Türkei, Jemen und Palästina genutzt worden. Im Libanon sei etwa eine von Angestellten einer Nachrichtenagentur genutzte Webseite angegriffen worden.

Google hat die Sicherheitslücke bereits vor einigen Woche mit einem Update geschlossen. Gleiches gilt für Microsofts Edge, sowie etwas überraschend auch für Apples Safari-Browser. Der betreffende Code ist also sowohl in Webkit als auch in der Blink-Engine verwendet worden. Ob Candiru aber auch andere Exploits als für Chrome unter Windows erstellt habe, könnten die Sicherheitsforscher von Avast derzeit nicht sagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /