HW216


⭐⭐⭐⭐ DiGacte Our features blog spot ⚡



27/recent
آخر الاخبار


برامج خبيثة جديدة تهاجم متصفح كروم وتسرق مفاتيح التشفير الخاصة بك دون أن تلاحظ ذلك

 

أثار تهديد جديد مخاوف في مجال الأمن السيبراني. إنه برنامج خبيث مصمم لمهاجمة متصفح جوجل كروم مباشرةً باستخدام تقنية متطورة قادرة على استخراج مفاتيح التشفير من ذاكرة النظام.
رصدت شركة الأمن السيبراني "جين ديجيتال" هذا التهديد، وحددته باسم VoidStealer الإصدار 2.0، وهو تطور يُمثل قفزة نوعية مقلقة. ويعود ذلك إلى قدرته على تجاوز إحدى وسائل الحماية الرئيسية للمتصفح، والمعروفة باسم "التشفير المرتبط بالتطبيق" (ABE).
يتميز هذا البرنامج الخبيث بتعقيد بالغ في طريقة عمله. فبدلاً من استخدام الأساليب التقليدية كحقن التعليمات البرمجية، يعتمد على تقنية غير مألوفة تُمكّنه من العمل خلسةً. تحديداً، يبدأ عملية خفية في متصفح كروم في حالة تعليق، ويتصل بها كأداة تصحيح أخطاء، وينتظر تحميل مكونات النظام الأساسية.
تحدث اللحظة الحاسمة للهجوم أثناء بدء تشغيل المتصفح، حيث يتم فك تشفير بعض البيانات المشفرة مؤقتًا في الذاكرة. يستغل برنامج VoidStealer هذه اللحظة لالتقاط المفتاح الرئيسي مباشرةً كنص عادي.
ولأنها لا تُحدث تغييرًا ظاهريًا في النظام، يصعب اكتشاف هذه الطريقة، سواءً بالنسبة لبرامج مكافحة الفيروسات التقليدية أو حلول الأمان الأكثر تطورًا.
ويشير الباحثون إلى أنه على الرغم من دراسة مفاهيم مشابهة في الأوساط الأكاديمية، إلا أن هذه هي المرة الأولى التي يُرصد فيها تطبيق عملي لهذه الطريقة في هجمات حقيقية.
في الوقت الحالي، لم تصدر جوجل ردًا رسميًا بخصوص هذه الثغرة الأمنية المحددة، مما يزيد من القلق في أوساط مجتمع التكنولوجيا.

إرسال تعليق

أحدث أقدم
HW216

HW216

HW216