Siber Güvenlik

Acil: VoidStealer zararlısı, Chrome anahtarınızı çalıyor!

teknomers
teknomers

Giriş

VoidStealer adında bir bilgi hırsızlığı yazılımı, Google Chrome’un Uygulama Bağlı Şifreleme (Application-Bound Encryption – ABE) mekanizmasını aşarak tarayıcıda depolanan hassas verilerin şifre çözme anahtarını çalmaktadır. Bu durum, kullanıcı verilerinin güvenliğini tehdit ederek, siber güvenlik alanında ciddi bir endişe kaynağı haline gelmiştir.

Saldırı Nasıl Çalışıyor?

VoidStealer, Chrome’un hafızasında geçici olarak bulunan v20_master_key şifre çözme anahtarını hedef alarak, bu işlem için inovatif bir yaklaşım kullanmaktadır. Yazılım, aşağıdaki yöntemlerle çalışmaktadır:

  • Gizli ve askıya alınmış bir tarayıcı süreci başlatılır.
  • Bu süreç, hedef tarayıcı DLL’lerini (chrome.dll veya msedge.dll) yüklemek için bir hata ayıklayıcı olarak eklenir.
  • Hedef DLL’de belirli bir dize ve bu dizenin referans alındığı LEA talimatını tarayıp, donanım kesme noktasını ayarlamak için kullanılır.
  • Tarayıcı başlatıldığında, korunan verileri deşifre ederken kesme noktası tetiklendiğinde, v20_master_key‘in değeri elde edilir.

Gen Digital’a göre, bu tür bir teknik ilk kez bir bilgi hırsızlığı yazılımı tarafından kullanılmaktadır ve önceki açık kaynak projelerden (ElevationKatz) esinlenmiş olabilir.

Etkilenen Sistemler

VoidStealer, belirli Chrome sürümleri üzerinde etkili olmaktadır. Kullanıcıların dikkat etmesi gereken noktalar şunlardır:

  • Chrome sürümü 127 ve sonrası ABE korumasını içermektedir.
  • Malware, 2.0 sürümü ile yeni ABE bypass mekanizmasını tanıtmıştır.

Çözüm ve Korunma

Kullanıcılar için önerilen korunma yöntemleri şunlardır:

  • Tarayıcı ve işletim sisteminizi güncel tutun, güvenlik yamalarını düzenli olarak uygulayın.
  • Güvenilir güvenlik yazılımları kullanarak zararlı yazılımlara karşı korunun.
  • Şüpheli bağlantılara ve e-posta eklerine karşı dikkatli olun.
  • Gereksiz durumlarda tarayıcıdaki uzantıları devre dışı bırakın.

Sonuç

Kullanıcıların, kullandıkları tarayıcıların güncellemelerini kontrol etmeleri ve mümkünse ağlarını güvenlik duvarları ile korumaları gerekmektedir. Ayrıca, zararlı yazılımlardan korunmak için şüpheli kaynaklardan gelen içeriklere karşı dikkatli olunmalıdır. Tarayıcılarınızdaki tüm güvenlik ayarlarını maksimum seviyeye getirmek, bu tür tehditlere karşı önemli bir adım olacaktır.

PlayPraetor Masquerading Party Tehditinin Gelişimi ve Yeni Varyantlar
Sahte Kling AI Facebook reklamları, 22 milyon kişiye RAT zararlısı gönderdi.
İranlı Hackerlar Yeni BASICSTAR Arka Kapısıyla Orta Doğu Politikası Uzmanlarını Hedef Alıyor
Devlet ve Özel Sektörde Yüksek Değerli Hedefleri Hedefleyen Earth Lusca Hackerları
Google, Google Hesapları için Parolasız Güvenli Oturum Açmayı Tanıtıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Delve, müşterileri ‘yanıltıcı uyum’ ile kandırmakla suçlanıyor
Sonraki Makale Oyun Dünyasının Büyük Geliştirici Konferansında AI Ancak Oyunlarda Yoktu

Sanal Medya

Son Eklenenler

Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel
Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım