Bezpečnostní svět má znovu o čem mluvit. Výzkumníci ze společnosti Gen, pod kterou spadají značky jako Avast, AVG, Norton nebo třeba CCleaner, totiž narazili na nový typ malwaru s názvem VoidStealer. A ten rozhodně není jen dalším do počtu. Zaměřuje se totiž na široce používané prohlížeče Google Chrome a Microsoft Edge a dokáže z nich tahat citlivá data včetně přihlašovacích údajů nebo informací o tom, co na internetu děláte.
Mohlo by vás zajímat
Zajímavé přitom je, že VoidStealer nejde klasickou cestou prolomení zabezpečení. Místo toho si počká na moment, kdy má prohlížeč dočasně nahraný šifrovací klíč v paměti, který slouží k ochraně cookies a uložených hesel. Právě v tu chvíli přichází ke slovu jeho hlavní trik. Pomocí Windows API totiž dokáže tento proces „odladit“ a klíč si jednoduše vytáhnout, aniž by potřeboval vyšší oprávnění nebo do systému vkládal podezřelý kód. Výsledkem je technika, která se odhaluje opravdu jen velmi těžko.
Mohlo by vás zajímat
V praxi to znamená jediné – útočníci se mohou dostat k vašim aktivním relacím a účtům v Chrome či Edge prakticky bez toho, aby znali vaše heslo nebo museli řešit dvoufaktorové ověření. Právě tady se ukazuje, jak zásadní posun podobné nástroje představují. Pokud se totiž tento přístup rozšíří, může se velmi rychle stát novým standardem i pro další malware, který se zaměřuje na krádež dat.
