Google Chrome est généralement considéré comme un navigateur assez sûr à utiliser, mais cela n'en fait pas une forteresse impénétrable, et un exploit Chrome utilisé pour distribuer des logiciels malveillants en est la dernière preuve. Un Zero Day est un exploit qui, une fois découvert, est immédiatement utilisé pour attaquer une entité ou d'autres utilisateurs. Cela donne à l’entreprise qui fabrique le logiciel contenant l’exploit zéro jour pour se préparer à son utilisation malveillante. Au lieu de cela, ils sont obligés de travailler sur la correction de la vulnérabilité jusque-là inconnue après coup.
Selon un rapport de Bleeping Computer, un zero-day a récemment été utilisé pour cibler diverses entités en distribuant des logiciels malveillants. Les cibles signalées incluent les médias russes, les établissements d’enseignement et les institutions financières. Le malware, connu sous le nom de « Dante », est considéré comme un logiciel espion commercial. Il aurait également été créé par Memento Labs, une société italienne anciennement connue sous le nom de Hacker Team.
L'exploit Chrome qui distribuait des logiciels malveillants a été découvert par Kaspersky
Dante a été découvert pour la première fois en mars de cette année, en tant que logiciel malveillant utilisé dans le cadre d'une attaque appelée Opération ForumTroll ciblant des organisations russes. Cependant, ce n'est que récemment que Kaspersky a partagé des détails plus complexes sur le malware et son fonctionnement interne.
Comme l'a noté Kaspersky, le point initial d'infection par ce malware s'est produit lorsque les utilisateurs ont cliqué sur un lien dans un e-mail de phishing. Une fois sur le site Web malveillant, les victimes ont été « vérifiées », puis l'exploit a été exécuté.
Selon certaines informations, ces courriels de phishing envoyaient des invitations à des organisations russes pour participer au forum Primakov Readings.
Kaspersky précise en outre que le logiciel Dante, ainsi que d'autres outils utilisés dans l'opération ForumTroll, ont été développés par Memento Labs, liant ainsi l'entreprise à ces attaques sous une forme ou une autre. Il convient de noter que cette société n’est pas confirmée à 100 % comme étant à l’origine des attaques. Comme l'a noté Bleeping Computer, il est possible que quelqu'un d'autre soit à l'origine de l'attaque Zero Day et de la distribution du malware.
