Novo malware é capaz de acessar seus dados em navegadores Google Chrome E Microsoft borda. Batizado VoidStealerfoi descoberto pela Gen Digital, empresa controladora dos antivírus Norton, Avast e Avira. VoidStealer é oferecido em fóruns de teia escura como serviço desde pelo menos dezembro de 2025.
Etiquetas:
tecnologia
Quais dados são vendidos na dark web?
Leia o artigo
Em junho de 2024, o Google adicionou uma nova segurança, chamada Aplicativo-Criptografia vinculada (ABE). Envolve a criptografia de dados, como cookies e senhas, separadamente para cada aplicativo. O acesso só é possível com uma chave mestra. Desde então, vários ataques encontraram maneiras de contornar essa proteção, forçando o Google a atualizá-la. Mas este novo ataque encontrou uma abordagem diferente.
Malware que intercepta a chave de criptografia
Quando o Google precisa criptografar ou descriptografar dados protegidos pela ABE, a chave mestra – v20_master_key – está presente em texto simples na memória docomputador por um breve momento. O malware consegue atingir esta parte da memória durante a inicialização do navegador, fingindo ser um depurador. Assim que a chave for obtida, VoidStealer pode então acessar dados confidenciais do navegador.
Etiquetas:
tecnologia
Google alerta sobre uma nova geração de malware alimentado por inteligência artificial
Leia o artigo
Esta técnica é formidável porque não requer quaisquer direitos de acesso especiais e pode, portanto, ser realizada de forma discreta, sem o conhecimento do utilizador. O Microsoft Edge, que também é baseado no projeto Chromium, também foi afetado.
Segundo o relatório, esta técnica seria certamente uma adaptação do projeto código aberto ElevaçãoKatzuma ferramenta desenvolvida para encontrar vulnerabilidades de navegadores a fim de melhorar a segurança. O Google ainda não respondeu a este relatório. Os pesquisadores esperam que outros malwares usem essa técnica no futuro.