VoidStealer išnaudoja naują metodą
VoidStealer, kenkėjiška programa, naudoja naują metodą, apeinantį Chrome naršyklės apsaugą. Ši programa sugeba išgauti pagrindinį šifravimo raktą tiesiogiai iš atminties, pasitelkdama aparatines pertraukos taškus. Tai leidžia kenkėjui gauti prieigą prie jautrių duomenų be papildomų privilegijų.
Grėsmė duomenų saugumui
Šis metodas ypač pavojingas, nes leidžia kenkėjui pasiekti jautrią informaciją, kuri paprastai būtų apsaugota Application-Bound Encryption technologija. Tai reiškia, kad net ir turint standartines apsaugos priemones, duomenų saugumas gali būti pažeistas.
Technologinės detalės
Naudodamas aparatines pertraukos taškus, VoidStealer gali pasiekti naršyklės atmintį ir iš ten išgauti reikiamus duomenis. Tai yra naujas požiūris, kuris gali būti sunkiai aptinkamas tradicinėmis apsaugos priemonėmis.
Rekomendacijos vartotojams
Vartotojams rekomenduojama atnaujinti savo naršykles ir naudoti papildomas saugumo priemones, siekiant apsisaugoti nuo tokių grėsmių. Svarbu taip pat būti atsargiems naudojant nepatikimas svetaines ir programas.
