Un nou tip de malware vizează cheile de criptare din browserul Chrome Un nou tip de malware, denumit VoidStealer, a fost identificat de cercetători, demonstrând o tehnică sofisticată de furt de date din browserul Chrome

Un nou tip de malware vizează cheile de criptare din browserul Chrome

Un nou tip de malware, denumit VoidStealer, a fost identificat de cercetători, demonstrând o tehnică sofisticată de furt de date din browserul Chrome. Metoda utilizată exploatează un moment critic în procesul de decriptare a datelor, reușind să extragă cheia „v20_master_key” fără a necesita privilegii administrative sau injectare de cod. Această descoperire pune în lumină vulnerabilitățile existente în sistemele de securitate și subliniază importanța unor măsuri de protecție suplimentare pentru utilizatori.

Cum funcționează atacul VoidStealer

Principala caracteristică a VoidStealer este capacitatea sa de a evita detectarea prin metodele convenționale. În loc să utilizeze tehnici mai ușor de identificat, precum injectarea de cod, malware-ul pornește un proces ascuns și suspendat al browserului. Ulterior, se atașează la acesta ca un debugger, așteptând momentul în care sunt încărcate bibliotecile relevante, precum chrome.dll sau msedge.dll. În acest punct, malware-ul caută un anumit șir de caractere și o instrucțiune de tip LEA, stabilind o adresă specifică ca punct de control hardware.

Malware-ul setează apoi aceste puncte de control pe firele de execuție ale browserului și așteaptă activarea lor în timpul procesului de pornire. Această abordare este eficientă, deoarece încarcă și decriptează datele protejate prin ABE, precum cookie-uri și alte informații sensibile. Cheia master, necesară pentru decriptare, devine temporar disponibilă în memorie. Când punctul de control este atins, VoidStealer accesează registrul care conține pointerul către cheia în clar și o extrage prin funcția ReadProcessMemory.

Implicații și efecte asupra utilizatorilor

Având în vedere că browserul a devenit un punct central de depozitare a datelor sensibile, precum credențiale salvate, token-uri de autentificare și informații personale, noua metodă de atac are un impact major. Rezultatul este că utilizatorii trebuie să adopte măsuri suplimentare pentru a se proteja, pe lângă cele implementate de browsere. Actualizările rapide ale aplicațiilor, utilizarea unui software de securitate capabil să detecteze comportamente anormale, atenția sporită la fișierele executabile suspecte și implementarea autentificării multifactoriale sunt esențiale.

VoidStealer demonstrează că securitatea browserelor este un domeniu în continuă evoluție. În timp ce companiile precum Google investesc în îmbunătățirea protecțiilor, atacatorii dezvoltă și adaptează constant metode noi pentru a eluda sistemele existente. Conform informațiilor disponibile, VoidStealer este promovat ca platformă malware-as-a-service cel puțin din decembrie 2025.

Sursa: Playtech.ro