کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی بدافزار جدیدی خبر دادهاند که قادر است مکانیزم امنیتی پیشرفته مرورگر Chrome را دور زده و به دادههای حساس کاربران دسترسی پیدا کند.
به گزارش کمیته رکن چهارم، این بدافزار که VoidStealer نام دارد، از روشی نوین برای استخراج کلید اصلی رمزنگاری Chrome استفاده میکند؛ قابلیتی که با هدف محافظت از اطلاعاتی مانند رمزهای عبور، کوکیها و دادههای احراز هویت طراحی شده است.
بر اساس این گزارش، مکانیزم امنیتی Application-Bound Encryption که در June 2024 به Chrome اضافه شده، بهگونهای طراحی شده که کلید رمزنگاری تنها از طریق یک سرویس سطح سیستم قابل دسترسی باشد. با این حال، VoidStealer با بهرهگیری از تکنیکی مبتنی بر debugger موفق شده این محدودیت را دور بزند.
در این روش، بدافزار یک فرآیند مرورگر را بهصورت مخفی اجرا کرده و با اتصال به آن بهعنوان debugger، لحظهای را هدف قرار میدهد که کلید رمزنگاری بهصورت موقت در حافظه ظاهر میشود. در این نقطه، کلید استخراج شده و برای دسترسی به دادههای محافظتشده مورد استفاده قرار میگیرد.
پژوهشگران اعلام کردهاند این اولین نمونه مشاهدهشده در دنیای واقعی است که چنین تکنیکی را علیه ABE به کار گرفته است. همچنین شواهد نشان میدهد این روش احتمالاً از ابزارهای متنباز توسعهیافته در سالهای اخیر الهام گرفته شده است.
پیشزمینه
VoidStealer بهعنوان یک سرویس بدافزار (MaaS) از December 2025 در محافل زیرزمینی معرفی شده و در نسخههای جدید خود قابلیتهای پیشرفتهتری برای دور زدن مکانیزمهای امنیتی اضافه کرده است.
کارشناسان هشدار میدهند این حمله نشاندهنده روند رو به رشد استفاده از تکنیکهای مبتنی بر حافظه است؛ رویکردی که میتواند بسیاری از راهکارهای سنتی امنیتی را دور بزند و نیاز به استفاده از لایههای دفاعی تکمیلی را افزایش دهد.
منبع: BleepingComputer
