Siber Güvenlik

Acil: VoidStealer zararlısı, Chrome anahtarınızı çalıyor!

teknomers
teknomers

Giriş

VoidStealer adında bir bilgi hırsızlığı yazılımı, Google Chrome’un Uygulama Bağlı Şifreleme (Application-Bound Encryption – ABE) mekanizmasını aşarak tarayıcıda depolanan hassas verilerin şifre çözme anahtarını çalmaktadır. Bu durum, kullanıcı verilerinin güvenliğini tehdit ederek, siber güvenlik alanında ciddi bir endişe kaynağı haline gelmiştir.

Saldırı Nasıl Çalışıyor?

VoidStealer, Chrome’un hafızasında geçici olarak bulunan v20_master_key şifre çözme anahtarını hedef alarak, bu işlem için inovatif bir yaklaşım kullanmaktadır. Yazılım, aşağıdaki yöntemlerle çalışmaktadır:

  • Gizli ve askıya alınmış bir tarayıcı süreci başlatılır.
  • Bu süreç, hedef tarayıcı DLL’lerini (chrome.dll veya msedge.dll) yüklemek için bir hata ayıklayıcı olarak eklenir.
  • Hedef DLL’de belirli bir dize ve bu dizenin referans alındığı LEA talimatını tarayıp, donanım kesme noktasını ayarlamak için kullanılır.
  • Tarayıcı başlatıldığında, korunan verileri deşifre ederken kesme noktası tetiklendiğinde, v20_master_key‘in değeri elde edilir.

Gen Digital’a göre, bu tür bir teknik ilk kez bir bilgi hırsızlığı yazılımı tarafından kullanılmaktadır ve önceki açık kaynak projelerden (ElevationKatz) esinlenmiş olabilir.

Etkilenen Sistemler

VoidStealer, belirli Chrome sürümleri üzerinde etkili olmaktadır. Kullanıcıların dikkat etmesi gereken noktalar şunlardır:

  • Chrome sürümü 127 ve sonrası ABE korumasını içermektedir.
  • Malware, 2.0 sürümü ile yeni ABE bypass mekanizmasını tanıtmıştır.

Çözüm ve Korunma

Kullanıcılar için önerilen korunma yöntemleri şunlardır:

  • Tarayıcı ve işletim sisteminizi güncel tutun, güvenlik yamalarını düzenli olarak uygulayın.
  • Güvenilir güvenlik yazılımları kullanarak zararlı yazılımlara karşı korunun.
  • Şüpheli bağlantılara ve e-posta eklerine karşı dikkatli olun.
  • Gereksiz durumlarda tarayıcıdaki uzantıları devre dışı bırakın.

Sonuç

Kullanıcıların, kullandıkları tarayıcıların güncellemelerini kontrol etmeleri ve mümkünse ağlarını güvenlik duvarları ile korumaları gerekmektedir. Ayrıca, zararlı yazılımlardan korunmak için şüpheli kaynaklardan gelen içeriklere karşı dikkatli olunmalıdır. Tarayıcılarınızdaki tüm güvenlik ayarlarını maksimum seviyeye getirmek, bu tür tehditlere karşı önemli bir adım olacaktır.

FBI, Rusya’daki hackerların 7 yıllık Cisco zafiyetini kullandığını uyardı.
Acil! Sahte Next.js mülakatları geliştiricilerin cihazlarını tehlikeye atıyor
MITRE ATT&CK ve Wazuh ile tehdit avı
VMware, Birden Fazla Ürünü Etkileyen Birkaç Yeni Kusur için Yamalar Yayınladı
NimDoor kripto hırsızlığı, macOS malware kendini yeniden canlandırıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Delve, müşterileri ‘yanıltıcı uyum’ ile kandırmakla suçlanıyor
Sonraki Makale Oyun Dünyasının Büyük Geliştirici Konferansında AI Ancak Oyunlarda Yoktu

Sanal Medya

Son Eklenenler

Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım