Użytkownicy Google Chrome zagrożeni. Kradnie zaszyfrowane dane
Nowy infostealer obchodzi zabezpieczenia Google Chrome i kradnie wrażliwe dane, które powinny być zaszyfrowane. To ogromne zagrożenie dla milionów użytkowników przeglądarki.
W czerwcu 2024 roku Google wprowadził do przeglądarki Chrome mechanizm o nazwie ABE, czyli Application-Bound Encryption. W dużym skrócie miało ono za zadanie chronić ciasteczka i inne wrażliwe dane. Dzieje się to za pomocą szyfrowania i przechowywania tzw. głównego klucza bezpośrednio na dysku użytkownika w sposób, w który nie jest on dostępny nawet dla samego użytkownika. Problem w tym, że to zabezpieczenie udało się obejść.
Kradnie dane z przeglądarki
Firma Gen Digital, do której należą takie marki jak Norton, Avast, AVG oraz Avira, donosi o nowym oprogramowaniu typu infostrealer, które obchodzi mechanizm ABE. Nazywa się ono VoidStealer.
Przypadki łamania zabezpieczeń ABE zdarzały się już wcześniej, ale Google szybko łatał ewentualne luki. Nowa metoda działa co najmniej od grudnia 2025 roku. Co więcej, oprogramowanie oferowane jest w systemie MaaS, czyli malware-as-a-service, więc każdy chętny może wykupić do niego dostęp.
VoidStealer potrafi zdobyć dostęp do głównego klucza, który służy do szyfrowania danych. Wykorzystuje w tym celu krótki moment, który znajduje się on w pamięci w sposób niezabezpieczony, czyli czystym tekstem. Dzieje się tak, zanim zostanie zaszyfrowany.
W ten sposób atakujący może zdobyć dostęp do wrażliwych danych przeglądarki, w tym między innymi ciasteczek. To daje im szerokie pole do popisu i między innymi możliwość przejmowania kont. Google zostało już poinformowane o sprawie, więc wkrótce powinna zostać wydana aktualizacja.
