9 °C
Új módszerrel támad a VoidStealer nevű adatlopó program, célja, hogy megszerezze a Chrome böngésző egyik legfontosabb elemét, az érzékeny, titkosított adatok visszafejtéséhez szükséges kulcsot – írta meg a HVG. A VoidStealer kártevőt 2025 decembere óta árusítják az illegális dark webes piactereken, új trükkjét a kártevő 2.0-ás változatába építették be a rosszindulatú fejlesztők.
A kártevő az Application-Bound Encryption nevű rendszert támadja. A hardveres töréspontokat kihasználva megszerzi a Chrome böngésző azon kulcsát, amely a titkosítást és az adatok visszafejtését szolgálja. Mint írják, a több ismert vírusirtó programot is tulajdonló Gen Digital jelentése szerint ez volt az első alkalom, hogy megfigyeltek egy ilyen módszerekkel dolgozó adatlopó kártevőt.
A cikkben kifejtik, hogy az Application-Bound Encryption-t a Chrome 2024 júniusában kiadott 127-es változatában élesítette a Google, a sütik illetve más böngészőadatok védelmét szolgálja. A rendszer biztosítja azt is, hogy a főkulcs titkosított maradjon a lemezen, és ne lehessen normál, felhasználói szintű hozzáféréssel kinyerni.
