VoidStealer izkorišča razhroščevalni trik za krajo glavnega ključa iz Chroma

Raziskovalci kibernetske varnosti so odkrili novo različico zlonamerne programske opreme za krajo informacij, poimenovano VoidStealer, ki uporablja sofisticiran pristop za obvod Chromove zaščite Application-Bound Encryption (ABE). Ta tehnika napadalcem omogoča ekstrakcijo glavnega ključa za dešifriranje občutljivih podatkov, shranjenih v brskalniku.

VoidStealer predstavlja evolucijo v taktikah zlonamerne programske opreme za krajo poverilnic. Namesto tradicionalnih metod, ki jih Chrome vse učinkoviteje blokira, ta malware izkorišča razhroščevalne funkcionalnosti brskalnika. Z vzpostavitvijo povezave na Chromov razhroščevalni vmesnik lahko zlonamerna koda dostopa do notranjih procesov in ekstrahira glavni ključ za dešifriranje.

Google je ABE zaščito uvedel kot dodatno plast varnosti za zaščito občutljivih podatkov, kot so gesla, piškotki in podatki avtomatskega izpolnjevanja obrazcev. Ta mehanizem veže šifriranje na specifično aplikacijo, kar naj bi preprečilo, da bi zunanje aplikacije dostopale do dešifriranih podatkov. VoidStealer pa to omejitev uspešno zaobide z izkoriščanjem legitimnih funkcij brskalnika.

Pristop VoidStealer temelji na Chrome DevTools Protocol (CDP), ki ga razvijalci običajno uporabljajo za razhroščevanje spletnih aplikacij. Zlonamerna programska oprema vzpostavi povezavo na lokalni razhroščevalni port in izda ukaze, ki ji omogočijo dostop do pomnilnika procesa ter ekstrakcijo kriptografskih ključev. Ta tehnika je posebej problematična, ker ne zahteva administratorskih pravic in deluje v okviru normalnih uporabniških privilegijev.

Strokovnjaki za kibernetsko varnost opozarjajo, da ta razvoj kaže na naraščajočo sofisticiranost napadov na brskalnike. Tradicionalne varnostne rešitve morda ne zaznajo VoidStealer aktivnosti, saj se zlonamerna koda maskira kot legitimen razhroščevalni proces.

Za zaščito pred tovrstnimi grožnjami strokovnjaki priporočajo več ukrepov: redno posodabljanje brskalnikov na najnovejše različice, uporabo naprednih endpoint protection rešitev, implementacijo načela najmanjših privilegijev ter večfaktorsko avtentikacijo za kritične storitve. Organizacije naj tudi omejijo uporabo razhroščevalnih funkcij v produkcijskih okoljih in spremljajo nenavadno aktivnost procesov brskalnikov.

Google je bil obveščen o tej tehniki in verjetno pripravlja protipripadke za prihodnje posodobitve Chroma.


Vir: https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/
Originalna objava: 2026-03-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply