Noua amenințare cibernetică: malware-ul VoidStealer vizează secretele din browser
Un nou tip de malware, denumit VoidStealer, a intrat în atenția experților în securitate cibernetică, ridicând semne de întrebare cu privire la protecția datelor stocate în browserele web. Acesta exploatează o vulnerabilitate subtilă, reuşind să extragă chei de criptare din memoria browserului, ocolind măsurile de securitate existente. Metoda utilizată este sofisticată, demonstrând o adaptare rapidă a atacatorilor la noile tehnologii de protecție.
Cum funcționează atacul VoidStealer
VoidStealer operează prin atașarea la procesele browserului, folosind tehnici de „debugger” și „breakpoint-uri hardware”. Malware-ul așteaptă momentul în care browserul decriptează datele necesare, inclusiv cookie-uri și alte informații sensibile. În acest punct critic, cheia master de decriptare ajunge pentru scurt timp în memoria calculatorului în format clar. Aici intervine VoidStealer, care citește registrul de memorie și extrage cheia. Principalul avantaj al acestei abordări constă în discreție. Atacul nu necesită privilegii de administrator și evită injectarea de cod direct în browser, ceea ce o face mai greu de detectat.
„Este primul infostealer observat în mediul real care adoptă un bypass ABE bazat pe debugger și pe hardware breakpoints pentru a extrage direct cheia v20_master_key din memoria browserului, fără escaladare de privilegii și fără injecție de cod”, au precizat cercetătorii. Această tehnică marchează o schimbare importantă în peisajul amenințărilor cibernetice, arătând că atacatorii se adaptează rapid la noile metode de securitate.
Implicațiile pentru utilizatori și companii
Impactul potențial al VoidStealer este semnificativ, deoarece browserele web au devenit depozite de date valoroase, inclusiv parole, token-uri de autentificare și informații de cont. Orice metodă de a accesa aceste informații reprezintă o amenințare majoră. Cercetătorii avertizează că atacul nu reprezintă o idee originală, ci o adaptare a instrumentului open-source ElevationKatz, subliniind subțirimea graniței dintre cercetarea ofensivă și armele cibernetice folosite de infractori.
Pentru utilizatorii obișnuiți, consecințele sunt clare: simpla protecție oferită de browsere nu mai este suficientă. „Nu este suficient să te bazezi pe faptul că browserul modern îți protejează automat toate secretele”, se arată în concluziile expertilor. Măsuri suplimentare, cum ar fi actualizările rapide, software-ul de securitate, atenția la fișiere suspecte, parolele puternice și autentificarea multifactorială, devin esențiale.
Gen Digital a raportat că VoidStealer este promovat ca platformă „malware-as-a-service” cel puțin din decembrie 2025. Această comercializare rapidă a unor metode tot mai avansate subliniază o evoluție a criminalității cibernetice. Compania Google, producătorul Chrome, a precizat încă din 2024 că protecțiile existente pot fi ocolite de atacatori.
Sursa: Playtech.ro
