🛡️ פרצת Zero-Day ב-Chrome מנוצלת למתקפות ריגול – כל מה שצריך לדעת
פרצת Zero-Day ב-Chrome מנוצלת למתקפות ריגול – עדכון חובה
📅 תאריך פרסום: 3 באפריל 2025
📰 מקור ראשי: BleepingComputer, The Hacker News, Kaspersky Threat Intelligence
ב־2 באפריל 2025, נחשפה אחת מפרצות האבטחה החמורות ביותר שנראו לאחרונה בדפדפן Google Chrome – פרצת Zero-Day שמאפשרת לתוקפים להשתלט על תחנות קצה, גם מבלי שהמשתמש יקליק על דבר.
חברת האבטחה Kaspersky דיווחה כי מדובר בפרצה שסומנה כ־CVE-2025-2783, והיא כבר מנוצלת באופן פעיל בקמפיינים תקיפה ברחבי העולם.
מה זו פרצת Zero-Day ולמה זה כל כך מסוכן?
"פרצת Zero-Day ב-Chrome" מתייחסת לפגם אבטחה שהתגלה על ידי תוקפים, אך טרם תוקן על ידי החברה המפתחת. במצב כזה, למשתמשים אין כל דרך להגן על עצמם — והפרצה זמינה למניפולציה ע"י גורמים עוינים בזמן אמת.
במקרה הזה, מדובר בפרצת JavaScript בדפדפן Chrome שמאפשרת הרצת קוד מרחוק – תוקף יכול לשלוח לינק שנראה תמים, וכשהקורבן גולש אליו – מתבצעת הרצת קוד בלי אינטראקציה נוספת.
מיהם הקורבנות בקמפיין הנוכחי?
לפי Kaspersky, קמפיין התקיפה החדש – אשר זכה לשם Operation ForumTroll – מכוון כלפי עיתונאים, מוסדות חינוך, אוניברסיטאות, גופי תקשורת ומשרדי ממשלה.
מדובר במתקפה מורכבת שבוצעה באמצעות מיילים הכוללים קישורים שנראים לגיטימיים (למשל פורומים מוכרים או מסמכים משותפים).
מאחורי הקמפיין ככל הנראה עומדת קבוצת תקיפה מדינתית – ישנן הערכות שמדובר בגורם הקשור לצפון קוריאה.
מה עליכם לעשות עכשיו?
1. עדכון מיידי
גוגל כבר שחררה עדכון דחוף לגרסה 125.0.6422.112 של Chrome. ודאו שכל המחשבים בארגון מעודכנים.
2. ניטור פעילות חריגה
בדקו ברשת הארגונית אירועים חריגים כגון חיבורים לכתובות IP חשודות או הפעלת סקריפטים יוצאי דופן.
3. הקשחת מערכות
- חסימת JavaScript באזורים רגישים
- שימוש ב־EDR מתקדם
- ניטור בזמן אמת
- מודעות משתמשים
דגשים למנהלי אבטחה
אם אתה ממונה על מערכות המידע בארגון, חשוב לבצע:
- סריקה רטרואקטיבית: בדוק אם התקיימה גישה לדומיינים שזוהו כנגועים.
- התראות SIEM: הגדר חוקים לזיהוי חריגות.
- פרסום פנימי: שלח לעובדים התרעה עם הסבר פשוט + הוראות עדכון.
שימוש במילת מפתח – פרצת Zero-Day ב-Chrome
כדי להבהיר את חשיבות הסיפור, חשוב להדגיש כי זוהי לא רק תקלה טכנית אלא אירוע סייבר ברמה עולמית.
פרצת Zero-Day ב-Chrome כזו שמופיעה בשימוש אקטיבי מהווה סכנה קריטית במיוחד בשל ההיקף הרחב של משתמשי הדפדפן בעולם (למעלה מ־2.5 מיליארד).
מקורות רשמיים:
- 🔗 Kaspersky – Operation ForumTroll
- 🔗 BleepingComputer – Chrome Zero-Day
- 🔗 The Hacker News – Zero-Day
✅