Odborníci na kybernetickou bezpečnost objevili malware cílící na uživatele prohlížeče Chrome. Google útoky potvrdil a oznámil bezpečnostní opravu, která bude doprovázet nejnovější aktualizaci prohlížeče.
Nedávné vyšetřování bezpečnostní společnosti Kaspersky odhalilo masivní vlnu napadení malwarem zaměřených na uživatele prohlížeče Google Chrome. K nákaze údajně stačí jediné kliknutí na podvodný odkaz, který pak spustí exploitační kód schopný proniknout do systému. Vzniklá zranitelnost nese označení CVE-2025-2783 a prakticky ihned přiměla Google k přípravě opravných aktualizací.
⚠️ Urgent: Chrome Zero-Day Exploited in Targeted Attacks
— Kaspersky (@kaspersky) March 26, 2025
Kaspersky GReAT experts, using advanced detection technologies of our Next EDR Expert solution, have uncovered a targeted attack — dubbed Operation ForumTroll — on media, educational, and government entities. Victims are… pic.twitter.com/R0MrAhclZf
Podle Kaspersky jde o vysoce sofistikovaný malware, jehož jádro tvoří takzvaná zero-day zranitelnost. Odborníci upozorňují, že tato slabina postihuje nejnovější verzi Chromu a umožňuje útočníkům plný přístup k zařízení, aniž by oběť vůbec tušila, co se děje. Malware se navíc šíří obzvlášť nenápadně a přetrvává v systému, dokud není ručně odstraněn.
Útočníci mohou provádět dlouhodobou špionáž
Útok, v interních materiálech označovaný jako „Operace ForumTroll“, se zaměřil především na pracovníky médií, univerzit a státních úřadů. Například prostřednictvím pečlivě připravených phishingových e-mailů byli příjemci vyzváni ke kliknutí na odkaz, který jim měl údajně poskytnout důležité informace. Kaspersky varuje, že tato metoda dokáže obejít bezpečnostní mechanismy sandboxu v Chromu a útočníci tak získávají přístup k citlivým datům, případně mohou provádět dlouhodobou špionáž.
Společnost Google oficiálně potvrdila existenci zranitelnosti a prohlásila, že opravné balíčky uživatelům uvolní v nejbližších dnech. Bezpečnostní experti přesto apelují na uživatele, aby byli ostražití. Upozorňují zejména na rizika spojená s nevyžádanou poštou a radí, aby lidé důsledně kontrolovali každou podezřelou zprávu. Důležité je udržovat Chrome a další aplikace vždy aktuální, protože právě rychlá instalace záplat výrazně snižuje riziko úspěšného útoku.
Uživatelé by měli mít na paměti, že podobné incidenty se netýkají jen exploitu CVE-2025-2783. V poslední době se objevilo i několik nebezpečných rozšíření pro Chrome, která byla schopná ukrást uživatelská data, nebo dokonce manipulovat s výsledky vyhledávání.
