човека четат тази публикация в момента
Сигурността на Google Chrome, предназначена да защитава паролите и банковите данни на потребителите, е компрометирана. Специалисти в областта на киберсигурността разкриха хитра методика, използвана от троянския кон VoidStealer. Този зловреден софтуер е успял да заобиколи технологията за защита App-Bound Encryption (ABE), която Google представи през лятото на 2024 година.
Проблемът е в архитектурната различност на операционните системи. Докато macOS и Linux разчитат на проверени системни инструменти за защита, Windows често остава уязвим за вируси, маскирани като легитимни процеси. Технологията ABE е проектирана да запълни тази празнина, като осигурява, че само Chrome може да декриптира съхранените данни. За съжаление, хакерите продължават да изненадват с нови методи.
Схемата на VoidStealer е простичка, но ефективна. Вместо да се опитва да разбие криптирането, троянецът изчаква момента, в който браузърът извлича ключа от паметта за потребителска употреба. Вирусът се прикрепя към процеса под формата на стандартен дебъгер, спира операцията в критичния момент и „краде“ ключа директно от оперативната памет.
Тази нова еволюция в киберпрестъпността е сериозен сигнал за тревога. С увеличаващия се обем на бизнес и лични данни в облака, браузърът става основна цел за хакерите. Пробив в него предоставя достъп до автентификационни данни, финансови профили и лична информация. Сигурността на нашите данни навлиза в нова, много по-агресивна фаза, в която дори най-съвременните криптиращи технологии не предлагат абсолютна защита.
Снимка: fakti.bg
