Kyberbezpečnostní specialisté společnosti Gen objevili nový malware pro krádež údajů pojmenovaný VoidStealer.
Kyberbezpečnostní specialisté společnosti Gen objevili nový malware pro krádež údajů pojmenovaný VoidStealer.
Ten napadá masivně užívané internetové prohlížeče Google Chrome a Microsoft Edge a získává z nich informace o účtech a prohlížení včetně přihlašovacích údajů. Metoda, kterou k tomu používá, je přitom úplně nová a bezpečnostní experti se s ní dosud nesetkali.
Škodlivý software totiž neprolamuje zabezpečení internetového prohlížeče přímo, ale využívá krátký čas, kdy je šifrovací klíč prohlížeče (využívaný k ochraně souborů cookies a hesel) dočasně nahrán do paměti. S využitím rozhraní API systému Windows může ladit tento proces v prohlížeči, čímž si může šifrovací klíč vytáhnout i bez zvýšení oprávnění nebo vložení škodlivého kódu, což tuto techniku činí mimořádně těžko odhalitelnou.
Díky tomu mohou útočníci přistupovat ke všem aktivním relacím a účtům uchovávaným v prohlížečích Chrome nebo Edge i bez nutnosti použití přihlašovacích údajů nebo vícefaktorového ověření. Tato metoda představuje posun ve způsobu, jak fungují nástroje pro krádež údajů, a mohou ji tak rychle převzít i další typy škodlivého softwaru.
KOMENTÁŘE