رصدت شركة الأمن السيبراني "جين ديجيتال" هذا التهديد، وحددته باسم VoidStealer الإصدار 2.0، وهو تطور يُمثل قفزة نوعية مقلقة. ويعود ذلك إلى قدرته على تجاوز إحدى وسائل الحماية الرئيسية للمتصفح، والمعروفة باسم "التشفير المرتبط بالتطبيق" (ABE).
يتميز هذا البرنامج الخبيث بتعقيد بالغ في طريقة عمله. فبدلاً من استخدام الأساليب التقليدية كحقن التعليمات البرمجية، يعتمد على تقنية غير مألوفة تُمكّنه من العمل خلسةً. تحديداً، يبدأ عملية خفية في متصفح كروم في حالة تعليق، ويتصل بها كأداة تصحيح أخطاء، وينتظر تحميل مكونات النظام الأساسية.
تحدث اللحظة الحاسمة للهجوم أثناء بدء تشغيل المتصفح، حيث يتم فك تشفير بعض البيانات المشفرة مؤقتًا في الذاكرة. يستغل برنامج VoidStealer هذه اللحظة لالتقاط المفتاح الرئيسي مباشرةً كنص عادي.
ولأنها لا تُحدث تغييرًا ظاهريًا في النظام، يصعب اكتشاف هذه الطريقة، سواءً بالنسبة لبرامج مكافحة الفيروسات التقليدية أو حلول الأمان الأكثر تطورًا.
ويشير الباحثون إلى أنه على الرغم من دراسة مفاهيم مشابهة في الأوساط الأكاديمية، إلا أن هذه هي المرة الأولى التي يُرصد فيها تطبيق عملي لهذه الطريقة في هجمات حقيقية.
في الوقت الحالي، لم تصدر جوجل ردًا رسميًا بخصوص هذه الثغرة الأمنية المحددة، مما يزيد من القلق في أوساط مجتمع التكنولوجيا.
from حوحو للمعلوميات https://ift.tt/2ysegcC
via yahya
ليست هناك تعليقات:
إرسال تعليق