Компания Microsoft сообщила, что северокорейская хакерская группа Citrine Sleet недавно использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты.По словам Microsoft, хакеры впервые были замечены 19 августа и тогда они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge.
В данном случае это была уязвимость нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления.
По данным Microsoft, Google исправил ошибку 2 дня спустя, 21 августа.Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus.
Читать на gagadget.com