Nový útok na Chrome: Hackeři prolomili zásadní ochranu
Bezpečnostní experti varují před škodlivým softwarem s názvem „VoidStealer“. Ten zneužívá dosud málo známý způsob, jak z Chromu získat citlivá data. Nebezpečné na tom je, že se obejde bez běžných triků – žádné podstrčené odkazy ani vkládání kódu. Právě proto je mnohem těžší ho odhalit.
Malware z rodiny takzvaných infostealerů přichází s novým způsobem, jak obejít ochranu Application-Bound Encryption (ABE) v prohlížeči Chrome. Jeho pomocí získává hlavní klíč, potřebný k dešifrování citlivých dat uložených v prohlížeči.
Tato nová metoda je mnohem méně nápadná než dřívější přístupy. Využívá takzvané hardwarové breakpointy k tomu, aby přímo z paměti prohlížeče zjistila klíč v20_master_key, který slouží jak k šifrování, tak k dešifrování dat. Zároveň přitom není potřeba zvyšovat oprávnění ani vkládat škodlivý kód do systému.
Podle zprávy společnosti Gen Digital, pod kterou spadají značky jako Norton, Avast, AVG nebo Avira, jde o první známý případ, kdy byl takový postup u infostealeru zaznamenán přímo v reálném prostředí.
Zdroj: Luca Sammarco / Pexels.com
Nový typ útoku: Stačí opravdu málo
Útok se odehrává přímo v rámci ochranné funkce Chromu, která má za úkol zabezpečit hesla a další citlivé údaje. Google tuto ochranu navrhl tak, aby se k datům nedostaly ani jiné programy ve stejném počítači. Jenže právě toho útočníci zneužívají.
Místo aby ochranu přímo prolomili, jednoduše si počkají na okamžik, kdy si Chrome data sám dešifruje. Malware se přitom „napojí“ na běžící prohlížeč a tiše sleduje, co se děje. Ve chvíli, kdy se dešifrovací heslo krátce objeví v paměti, zachytí ho a přečte potřebné informace. Celé to trvá jen zlomek sekundy – a právě díky tomu je útok tak nenápadný.
Mohlo by vás zajímat
Není to úplná novinka, ale možný začátek trendu
VoidStealer se na internetových fórech objevuje už od konce roku 2025 a neustále se vyvíjí. Jde o platformu typu malware-as-a-service (MaaS, škodlivý kód jako služba), která je nabízena na fórech darknetu. Zakoupit si ji tak může de facto každý. Tato škodlivá aplikace představila nový mechanismus obcházení zabezpečení dat v prohlížeči Chrome.
Podle bezpečnostních expertů to může naznačovat nový směr kyberútoků. Místo přímých a snadno odhalitelných metod se útočníci čím dál víc spoléhají na chytré a nenápadné techniky.
Srovnávací žebříček nejlepších antivirových programů s detailními parametry
Jak se bránit?
Problém je, že klasická bezpečnostní opatření na tento typ útoku často nestačí. O to důležitější je sledovat, co se na vašem počítači děje. Podezřelé může být například chování programů, které bez zjevného důvodu přistupují k procesům prohlížeče nebo se spouštějí na pozadí. To byste mohli poznat podle vyššího zatížení procesoru či paměti bez zjevného důvodu, kterého byste si byli vědomi.
Server BleepingComputer kontaktoval společnost Google s žádostí o vyjádření k tomuto způsobu obcházení ochrany. Do okamžiku zveřejnění článku prozatím nebyla odpověď k dispozici.
Mohlo by vás zajímat
Pozor na tuto taktiku při telefonních hovorech: Rozhodně nejde o maličkost, ale promyšlený podvod
Bezpečnost
Stačí jeden klik
Google navíc nedávno upozornil na další problém – dvě vážné bezpečnostní chyby v Chromu. Ty byly podle firmy zneužívány ještě před jejich opravou. Útočníkům přitom stačilo, abyste navštívili podvrženou stránku, kam se dostanete například přes škodlivý odkaz v e-mailu nebo na jiném webu. Po kliknutí se pak na pozadí spustil škodlivý kód.
Zdroj: Gen Blogs, Bleeping Computer
11 foto
