Bezpečnostní analytici upozorňujú na nový typ malvéru s názvom VoidStealer, ktorý dokáže obísť ochranu prehliadača Google Chrome a dostať sa k veľmi citlivým údajom používateľa. V praxi to znamená, že útočník môže získať napríklad cookies, uložené heslá alebo ďalšie dáta, ktoré má prehliadač chrániť pred zneužitím, píše Bleeping Computer.
Ide o hrozbu, ktorá je nebezpečná najmä tým, že nevyužíva úplne bežný a ľahko odhaliteľný postup. Namiesto priameho zásahu do kódu prehliadača používa sofistikovanejší trik, vďaka ktorému sa dostane ku kľúču potrebnému na odomknutie chránených dát. Podľa analytikov ide o prvý prípad infostealeru zachyteného v reálnej prevádzke, ktorý na obídenie modernej ochrany Chrome používa takýto prístup.
Prečo je vystrašený aj Google
Google v posledných verziách Chrome zaviedol dodatočnú ochranu, ktorá má sťažiť krádež cookies a ďalších citlivých údajov. Aj keby sa malvér dostal do počítača používateľa, nemal by si vedieť tieto dáta len tak odomknúť a odniesť preč.
VoidStealer však podľa zistení výskumníkov našiel spôsob, ako túto ochranu obísť. Neútočí priamo na uložené súbory, ale čaká na krátky moment, keď prehliadač sám pracuje s dôležitým kľúčom v pamäti. Práve vtedy ho malvér dokáže zachytiť a následne využiť na odomknutie chránených údajov.
Ak sa takýto škodlivý kód dostane do počítača, môže získať prístup k údajom, ktoré si človek myslí, že má prehliadač bezpečne zamknuté.
Nejde len o Chrome
Hrozba sa pritom netýka len jedného prehliadača. Keďže Microsoft Edge je postavený na rovnakom jadre Chromium, rovnaký princíp môže fungovať aj tam. Inými slovami, nejde len o problém používateľov Chrome, ale širšie o riziko pre viacero populárnych prehliadačov, ktoré používajú podobné technológie.
Ak útočník získa hlavný kľúč, vie sa dostať ku cookies, uloženým heslám a ďalším citlivým dátam. Pri cookies je problém obzvlášť vážny, pretože môžu pomôcť pri preberaní účtov bez toho, aby útočník musel poznať samotné heslo. V praxi to môže znamenať prístup k e-mailu, sociálnym sieťam či iným službám, ak je používateľ práve prihlásený alebo mal prihlásenie uložené v prehliadači.
Malvér sa navyše šíri ako služba
Ďalšou nepríjemnou správou je, že VoidStealer nefunguje len ako izolovaný projekt jedného útočníka. Podľa analytikov ide o model typu malware-as-a-service. To znamená, že hotový škodlivý nástroj si môžu prenajať aj ďalší záujemcovia.
Takýto model je nebezpečný preto, že znižuje bariéru vstupu. Útočník už nemusí byť špičkový programátor, aby vedel zneužiť pokročilý malvér. Stačí mu prístup k službe, ktorú niekto iný pripravil a ponúka ďalej. Výsledkom je vyššie riziko, že sa podobné útoky budú šíriť rýchlejšie a vo väčšom počte.
