Bezpečnostný svet zasiahla správa, ktorá sa priamo dotýka miliónov používateľov internetu. Nový typ škodlivého kódu s názvom VoidStealer už nie je len teoretickou hrozbou v laboratóriu. Podľa najnovších zistení analytikov, na ktoré upozornil portál Bleepingcomputer, tento malvér prešiel do masívnej ofenzívy a medzi obeťami sú už potvrdení aj používatelia zo Slovenska.
Nepomôže ani špeciálna ochrana od Googlu
Väčšina z nás si do prehliadača Google Chrome ukladá heslá a prihlasovacie údaje, aby sme sa nemuseli stále prihlasovať. Google pred časom zaviedol špeciálnu ochranu s názvom Application-Bound Encryption, ktorá mala tieto citlivé dáta zabezpečiť tak, aby ich videl iba samotný prehliadač.
VoidStealer je však mimoriadne rafinovaný. Namiesto toho, aby sa snažil zámok rozbiť, čaká na ten jediný zlomok sekundy, kedy prehliadač zámok sám otvára. Inak povedané, túto ochranu od Googlu veľmi jednoducho preskočí.
Ako funguje VoidStealer
Malvér sa do počítača dostane nenápadne, často cez neoficiálny softvér alebo zadarmo stiahnuté nástroje. Následne čaká, kým zapnete prehliadač a v momente štartu sa šifrovací kľúč na tisícinu sekundy objaví v operačnej pamäti RAM v nechránenej podobe. VoidStealer tento kľúč okamžite zachytí, čím získa „univerzálny kľúč“ k vašim heslám, histórii a hlavne k prihlasovacím údajom na sociálne siete či k e-mailom.
Viacero svetových zdrojov potvrdilo, že tento útok je mimoriadne úspešný. Tvorcovia malvéru ho neustále vylepšujú a momentálne ide o jednu z najväčších hrozieb pre súkromie na internete.
Nemáte Chrome? VoidStealer si vás aj tak nájde
Analytici potvrdili, že škodlivý kód sa nekontrolovateľne šíri aj v našom regióne. Ohrozený je v podstate každý, kto používa prehliadač postavený na systéme Chromium, nie sú to len používatelia Google Chrome. Na tomto jadre bežia aj ďalšie obľúbené prehliadače, ako napríklad Microsoft Edge, Opera, Brave a ďalšie.
Najväčším rizikom sú práve ukradnuté cookies. Vďaka nim sa útočník prihlási do vášho Facebooku alebo Gmailu bez toho, aby vôbec poznal vaše heslo, pretože prehliadač si jednoducho myslí, že ste to vy.
