Цифровой форс-мажор: уязвимость в Google Chrome и новые уроки кибербезопасности

В марте 2025 г. российские СМИ, образовательные и государственные организации подверглись целенаправленной APT-атаке под кодовым названием «Форумный тролль»: злоумышленники рассылали таргетированные письма якобы от имени организаторов международного форума «Примаковские чтения». В этих письмах содержалось персонализированное приглашение и короткая ссылка, при переходе по которой в браузере Google Chrome срабатывал ранее неизвестная уязвимость «нулевого дня» в самом браузере— и устройство жертвы мгновенно заражалось вредоносным ПО без каких-либо дополнительных действий пользователя. Достаточно было просто открыть письмо и кликнуть по ссылке, чтобы запустить цепочку заражения.

Технически атака работала так: в момент открытия вредоносной страницы использовалась так называемая уязвимость CVE-2025-2783 в веб-браузере Chrome — логическая ошибка на стыке браузерной песочницы и ОС Windows.

Такая «пробоина» в системе безопасности позволяла заражённой странице «выскочить» из защищённой среды Chrome, обходя все внутренние ограничения, при этом без явных признаков вредоносной активности. Подобный выход за пределы песочницы давал шанс установить загрузчик дефектного алгоритма прямо в память или жёсткий диск устройства жертвы. Код этой программы оказался одним из самых изощрённых, с которыми экспертам-программистам приходилось сталкиваться.

Целью сложного вредоносного ПО была разведка и сбор данных — очевидно, атака преследовала шпионские цели. На это указывали и «масштабы» атаки, и её сложность. Kaspersky GReAT оперативно выяснил детали кампании: персонализированные ссылки и грамотно составленные письма были нацелены на журналистов, учёных и чиновников. Все артефакты указывали на очень высокий уровень подготовки операторов.

Наши отечественные специалисты вовремя распознали этот всплеск и проинформировали Google, и разработчики Chrome экстренно выпустили обновление, «починив» уязвимость. Этот слаженный шаг показал важность системы отечественного мониторинга угроз.

Следует отметить, что подобные инциденты пока что не выходят за рамки нашей страны: атака «Форумный тролль» шла строго на российские адреса, и написана она была на русском языке. Тем не менее, сам факт уязвимости в актуальной версии популярного браузера говорит о широком риске.

Эти эпизоды также вновь преподносят нам ценный урок: полагаться лишь на иностранные технологии не стоит. В связи с этим на первый план выходит импортозамещение в сфере IT. Отечественные браузеры и сервисы сегодня ориентируются на высокие стандарты защиты.

Так, например, Яндекс.Браузер поддерживает национальные крипто-алгоритмы, встроенную проверку сертификатов и защищённые соединения по российским протоколам. В совокупности эти подходы обеспечивают пользователям безопасное пребывание в сети. Важно, чтобы российские компании и государственные учреждения использовали такие решения или хотя бы дополняли зарубежные продукты отечественными технологиями защиты данных.

Наконец, важно подчеркнуть необходимость корпоративной культуры кибергигиены. Организациям следует внедрять комплексные средства защиты: использовать системы, которые в режиме реального времени могли бы выявлять уязвимости, применять технологии шифрования корпоративной переписки и так далее. Одновременно нужно регулярно обучать сотрудников — разъяснять им типичные приёмы социальной инженерии, учить проверять ссылки и отправителей.

Именно внимательное отношение к подозрительным письмам и своевременное обновление ПО помогают предотвратить заражения устройств. Инцидент с «Форумным троллем» вновь напомнил: за безопасностью цифровой среды должны стоять и технологии, и люди. Российские специалисты уже доказали свою компетентность в выявлении таких угроз. Но чтобы противостоять разросшейся отрасли кибершпионажа, нам нужен комплексный подход, и прежде всего — грамотно выстроенный курс на полную технологическую независимость.

Парламентская газета