Нещодавно було виявлено нове шкідливе програмне забезпечення під назвою VoidStealer, яке представляє серйозну загрозу для користувачів Google Chrome. Цей інфостілер розроблений для викрадення конфіденційних даних, що зберігаються у браузері, таких як паролі, файли cookie та інформація автозаповнення. Відмінною рисою VoidStealer є його здатність обходити механізми захисту Chrome, зокрема Application-Bound Encryption (ABE), використовуючи інноваційний підхід, заснований на маніпуляціях з відладчиком.
Традиційно, Chrome використовує Application-Bound Encryption (ABE) для захисту чутливих даних, прив'язуючи їх шифрування до конкретного профілю користувача та програми. Це ускладнює прямий доступ до майстер-ключа, який є основою для дешифрування всіх збережених даних. VoidStealer обходить цей захист, застосовуючи так званий «трюк з відладчиком» (debugger trick). Цей метод дозволяє шкідливому ПЗ перехопити та викрасти майстер-ключ Chrome до того, як він буде повністю захищений механізмами ABE або під час його обробки в пам'яті. Отримавши майстер-ключ, VoidStealer може безперешкодно дешифрувати всі збережені паролі, файли cookie, дані кредитних карток та іншу конфіденційну інформацію, що зберігається у браузері.
Загроза від VoidStealer стосується широкого кола користувачів Google Chrome, як індивідуальних, так і корпоративних. Особливо вразливими є:
- Приватні користувачі, які зберігають у браузері облікові дані до онлайн-банкінгу, соціальних мереж, електронної пошти та інших важливих сервісів.
- IT-фахівці та аналітики, чиї робочі профілі Chrome можуть містити доступ до корпоративних систем, хмарних ресурсів та інструментів розробки.
- Державні організації та підприємства, де співробітники використовують Chrome для доступу до внутрішніх порталів та конфіденційної інформації. Викрадення сесійних файлів cookie може дозволити зловмисникам обійти багатофакторну автентифікацію.
Для мінімізації ризиків зараження VoidStealer та захисту від подібних загроз, рекомендується дотримуватися наступних практик:
- Оновлюйте Chrome та ОС: Завжди використовуйте найновіші версії браузера та операційної системи, щоб отримувати останні патчі безпеки.
- Використовуйте надійні паролі та менеджери: Зберігайте унікальні та складні паролі для кожного сервісу, бажано за допомогою надійного менеджера паролів.
- Увімкніть багатофакторну автентифікацію (MFA): MFA значно ускладнює доступ зловмисників до ваших облікових записів, навіть якщо пароль був скомпрометований.
- Будьте пильними: Уникайте відкриття підозрілих посилань, вкладень та завантаження файлів з неперевірених джерел.
- Використовуйте антивірусне ПЗ/EDR: Надійні рішення для захисту кінцевих точок можуть допомогти виявити та заблокувати шкідливе програмне забезпечення.
- Регулярно перевіряйте розширення браузера: Видаляйте ті, якими не користуєтесь, та встановлюйте лише з офіційних магазинів.