微软揭露Chromium引擎零日漏洞,朝鲜黑客组织利用漏洞针对加密货币用户
微软网络安全研究人员近日发现了一个严重的零日漏洞,存在于Chromium引擎中,该引擎为Google Chrome等多个主流浏览器提供支持。该漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用,专门针对加密货币用户进行攻击。Citrine Sleet黑客组织通过使用名为FudModule的rootkit恶意软件,创建虚假的加密货币交易平台网站,以诱使用户下载恶意软件或武器化的加密钱包。
一旦用户下载了这些伪装成合法软件的恶意程序,黑客便能获得远程代码执行权限,从而控制受害者的计算机,并窃取其加密资产。这种攻击手段高度隐蔽,并且极具破坏性,对加密货币用户构成了严峻的威胁。
幸运的是,此漏洞已在8月21日得到修复。微软和Chromium开发团队已经迅速采取行动,发布了安全更新,修复了这个致命的安全漏洞。用户应尽快更新其浏览器,以确保系统的安全性,防止潜在的网络攻击。
这已经是今年被利用的第三个Chromium零日漏洞。Citrine Sleet黑客组织不仅通过虚假的交易平台进行攻击,还曾在Telegram上冒充交易所员工,散布含有恶意代码的文件,并针对加密货币投资初创公司进行攻击。其攻击手法的复杂性和隐蔽性使得其威胁更加严重。
为保护自身安全,用户应保持高度警惕,避免下载不明来源的文件或点击可疑链接。网络安全专家建议用户定期更新软件和浏览器,使用强密码,并启用多因素认证,以增强账户的安全性。此事件再次提醒我们,面对不断演变的网络威胁,保持良好的安全习惯是保护个人信息和资产的最佳防线。