Specialiștii în securitate informatică au descoperit un nou tip de malware numit VoidStealer, capabil să extragă parole și alte confidențiale stocate în browser-ul Chrome. Descoperirea ridică noi semne de întrebare cu privire la securitatea datelor salvate în browser, mai ales că inclusiv versiunile recente ale browser-ului par să fie vulnerabile.
VoidStealer face parte din categoria malware-ului de tip infostealer, fiind conceput pentru a sustrage date sensibile de pe sistemele infectate. Acesta vizează mecanismul Application-Bound Encryption (ABE) din Chrome, introdus de Google pentru a proteja parolele, cookie-urile și alte date stocate local în browser.
Ceea ce face acest malware deosebit este metoda prin care reușește să ocolească protecția. În loc să injecteze cod malițios în procesul browserului sau să obțină privilegii elevate la nivelul sistemului, VoidStealer se atașează de Chrome folosind instrumentele standard de debugging din Windows. Prin intermediul acestora, malware-ul poate extrage cheia principală de criptare a browserului atunci când aceasta este încărcată temporar în memorie, permițând ulterior decriptarea datelor salvate. Odată obținută această cheie, atacatorii pot accesa parolele salvate în browser, cookie-urile de autentificare sau alte informații sensibile, ceea ce poate duce la compromiterea conturilor online ale victimelor. Specialiștii declară că tehnica este dificil de detectat deoarece nu necesită acces privilegiat și nu sunt folosite metodele clasice de injecție de cod.
Deocamdată, nu este clar cât de răspândit este malware-ul sau cum ajunge pe sistemele victimelor, însă descoperirea VoidStealer arată încă o dată că, în ciuda măsurilor tot mai avansate de securitate implementate de browsere, datele salvate local și mai ales parolele, rămân o țintă constantă pentru atacatori. Specialiștii recomandă folosirea unor soluții de securitate actualizate și evitarea instalării de aplicații din surse neoficiale.
Sursa: Bleeping Computer





Participa si tu la discutie!