Комплекс безопасности для вашего бизнеса

+79696000089

Заказать звонок

Задать вопрос

sale@safekit.tech

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

Малварь VoidStealer крадет мастер-ключ Chrome с помощью трюка отладчика - SafeKit - СейфКит

Контактная информация

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

sale@safekit.tech

Малварь VoidStealer крадет мастер-ключ Chrome с помощью трюка отладчика

22 марта 2026 0:00

Малварь VoidStealer использует новую тактику, чтобы обойти шифрование, привязанное к приложению, в браузере Chrome и получить мастер-ключ для расшифровки чувствительных данных. Эта угроза представляет опасность для пользователей Chrome и требует внимания к безопасности. VoidStealer может компрометировать данные, хранящиеся в браузере, включая логины и пароли.

Малварь VoidStealer представляет собой новый вид угрозы информационной безопасности, целью которой является получение доступа к чувствительным данным, хранящимся в браузере Google Chrome. Этот тип малвари особенно опасен, поскольку он нацелен на шифрование, используемое Chrome для защиты конфиденциальной информации. Шифрование, привязанное к приложению (Application-Bound Encryption, ABE), является механизмом безопасности, который защищает данные пользователя от несанкционированного доступа.

Подробности

VoidStealer использует уникальный подход, чтобы обойти механизмы защиты Chrome. Он использует трюк, связанный с отладчиком, что позволяет ему получить доступ к мастер-ключу шифрования. Этот мастер-ключ используется для расшифровки данных, хранящихся в браузере, таких как логин и пароль от различных веб-сайтов. Малварь может эксплуатировать это, чтобы получить несанкционированный доступ к конфиденциальной информации. Точная техника, используемая VoidStealer, включает в себя манипуляции с компонентами отладчика Chrome, что позволяет ей получить доступ к защищенным данным без необходимости прямого взлома механизмов шифрования.

Что делать

Чтобы защититься от VoidStealer и подобных угроз, пользователям рекомендуется следовать лучшим практикам безопасности. Это включает в себя использование сильных паролей, включение двухфакторной аутентификации (MFA) и регулярные обновления программного обеспечения. Кроме того, использование виртуальных частных сетей (VPN) и протоколов защищенного подключения, таких как TLS, может добавить дополнительный уровень защиты данных при передаче. Регулярное сканирование системы на наличие малвари и поддержание операционной системы и программного обеспечения в актуальном состоянии также являются важными мерами предосторожности. Итог: VoidStealer представляет собой значительную угрозу информационной безопасности, и пользователи Chrome должны быть осведомлены о потенциальных рисках и принимать меры для защиты своих данных. Регулярно проверяя наличие обновлений и следуя рекомендациям по безопасности, можно снизить вероятность заражения VoidStealer и других вредоносных программ.

Источник: BleepingComputer

Назад к списку