Siber Güvenlik

Acil: VoidStealer zararlısı, Chrome anahtarınızı çalıyor!

teknomers
teknomers

Giriş

VoidStealer adında bir bilgi hırsızlığı yazılımı, Google Chrome’un Uygulama Bağlı Şifreleme (Application-Bound Encryption – ABE) mekanizmasını aşarak tarayıcıda depolanan hassas verilerin şifre çözme anahtarını çalmaktadır. Bu durum, kullanıcı verilerinin güvenliğini tehdit ederek, siber güvenlik alanında ciddi bir endişe kaynağı haline gelmiştir.

Saldırı Nasıl Çalışıyor?

VoidStealer, Chrome’un hafızasında geçici olarak bulunan v20_master_key şifre çözme anahtarını hedef alarak, bu işlem için inovatif bir yaklaşım kullanmaktadır. Yazılım, aşağıdaki yöntemlerle çalışmaktadır:

  • Gizli ve askıya alınmış bir tarayıcı süreci başlatılır.
  • Bu süreç, hedef tarayıcı DLL’lerini (chrome.dll veya msedge.dll) yüklemek için bir hata ayıklayıcı olarak eklenir.
  • Hedef DLL’de belirli bir dize ve bu dizenin referans alındığı LEA talimatını tarayıp, donanım kesme noktasını ayarlamak için kullanılır.
  • Tarayıcı başlatıldığında, korunan verileri deşifre ederken kesme noktası tetiklendiğinde, v20_master_key‘in değeri elde edilir.

Gen Digital’a göre, bu tür bir teknik ilk kez bir bilgi hırsızlığı yazılımı tarafından kullanılmaktadır ve önceki açık kaynak projelerden (ElevationKatz) esinlenmiş olabilir.

Etkilenen Sistemler

VoidStealer, belirli Chrome sürümleri üzerinde etkili olmaktadır. Kullanıcıların dikkat etmesi gereken noktalar şunlardır:

  • Chrome sürümü 127 ve sonrası ABE korumasını içermektedir.
  • Malware, 2.0 sürümü ile yeni ABE bypass mekanizmasını tanıtmıştır.

Çözüm ve Korunma

Kullanıcılar için önerilen korunma yöntemleri şunlardır:

  • Tarayıcı ve işletim sisteminizi güncel tutun, güvenlik yamalarını düzenli olarak uygulayın.
  • Güvenilir güvenlik yazılımları kullanarak zararlı yazılımlara karşı korunun.
  • Şüpheli bağlantılara ve e-posta eklerine karşı dikkatli olun.
  • Gereksiz durumlarda tarayıcıdaki uzantıları devre dışı bırakın.

Sonuç

Kullanıcıların, kullandıkları tarayıcıların güncellemelerini kontrol etmeleri ve mümkünse ağlarını güvenlik duvarları ile korumaları gerekmektedir. Ayrıca, zararlı yazılımlardan korunmak için şüpheli kaynaklardan gelen içeriklere karşı dikkatli olunmalıdır. Tarayıcılarınızdaki tüm güvenlik ayarlarını maksimum seviyeye getirmek, bu tür tehditlere karşı önemli bir adım olacaktır.

Kritik Uyarı: TGR-STA-1030 Grubu 70 Devlet ve Altyapı Kurumunu Aşındırdı
SideWinder Hacker’ları Son 2 Yılda 1000’den Fazla Siber Saldırı Başlattı
Acil: 2.000 Açık Vibe-Kodlu Uygulama Güvenlik Sınırlarını Açıklıyor
Çin Bağlantılı Earth Alux, Çok Aşamalı Siber Saldırılarda VARGEIT ve COBEACON Kullanıyor
OPSEC Hata, Coquettte’nin kurşun geçirmez barındırma sunucuları hakkındaki kötü amaçlı yazılım kampanyalarını ortaya çıkarır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Delve, müşterileri ‘yanıltıcı uyum’ ile kandırmakla suçlanıyor
Sonraki Makale Oyun Dünyasının Büyük Geliştirici Konferansında AI Ancak Oyunlarda Yoktu

Sanal Medya

Son Eklenenler

Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel
Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım