Цифровая трансформация

Внимание: Опасное вредоносное ПО атакует веб-браузеры пользователей.

Фан Ван Хоа May 24, 2026 07:34

Новый вариант вредоносного ПО под названием Storm вызывает обеспокоенность у экспертов по кибербезопасности, поскольку он способен обходить многие современные меры защиты и собирать конфиденциальные данные из веб-браузеров.

Исследователи из американской компании Varonis, занимающейся вопросами безопасности, только что опубликовали замечательное открытие: новый тип вредоносного ПО, способный красть информацию, может собирать широкий спектр важных данных из веб-браузеров пользователей, включая учетные записи, пароли, сессионные файлы cookie и даже криптовалютные кошельки.

Ảnh minh họa432
Иллюстративное изображение.

Вредоносные программы, крадущие информацию, — не новая концепция; этот тип вредоносного ПО существует с середины 2000-х годов. Однако новый вариант, получивший название Storm, демонстрирует значительное повышение уровня сложности, особенно в своей способности обходить современные механизмы безопасности.

Как работает вредоносная программа Storm: она не выполняет расшифровку на компьютере жертвы.

Как правило, вредоносное ПО, похищающее информацию, запускается непосредственно на компьютере жертвы. Оно использует локальные базы данных (например, SQLite) для извлечения учетных данных, хранящихся в браузере.

Однако ситуация начала меняться, когда Google представила шифрование, привязанное к приложению (App-Bound Encryption), в версии Google Chrome 127 (июль 2024 г.). Этот механизм привязывает ключ шифрования к самому браузерному приложению, что затрудняет расшифровку данных непосредственно на устройстве.

Чтобы обойти эту защиту, Storm использует совершенно другую тактику: вместо расшифровки данных на устройстве жертвы вредоносная программа собирает зашифрованные данные и отправляет их на сервер злоумышленника.

Здесь весь процесс расшифровки и анализа происходит удаленно. Это помогает Storm избежать обнаружения многими инструментами защиты конечных точек, которые обычно отслеживают только локальные действия по расшифровке.

Какие данные могут быть украдены?

Storm способен собрать практически весь «цифровой след» пользователя, включая:

— Сохранены учетная запись и пароль.

- Сессионный cookie для входа в систему.

— Автозаполнение данных.

- Токен учетной записи Google.

— Информация о кредитной карте.

- История просмотров.

- Данные из папок пользователя и приложения.

- Криптовалютный кошелек.

Что еще более тревожно, перехват сессионных cookie позволяет злоумышленникам входить в учетные записи без необходимости ввода пароля или двухфакторной аутентификации (2FA).

Обход средств защиты посредством удаленной обработки.

Одна из самых опасных особенностей Storm — это его способность «скрываться». Поскольку данные расшифровываются на серверах, контролируемых хакерами, средства защиты на компьютере пользователя практически не способны обнаружить подозрительную активность.

Кроме того, Storm поддерживает широкий спектр браузеров, от браузеров на основе Chromium до Firefox. Это значительно расширяет возможности атаки.

Кроме того, вредоносная программа автоматически записывает события, действия или данные, происходящие в системе после расшифровки, что позволяет хакерам легко получать доступ к украденным данным и повторно использовать их.

Ảnh minh họa431
Вредоносная программа Storm способна собрать практически весь «цифровой след» пользователя. Изображение: Интернет.

По словам Варониса, Storm продается менее чем за 1000 долларов в месяц, что является относительно низкой ценой и делает его доступным инструментом для многих групп, занимающихся кибератаками.

Фактически, это вредоносное ПО было обнаружено в многочисленных кампаниях, направленных на финансовые счета, социальные сети и криптовалюты во многих странах, включая Соединенные Штаты.

Что могут сделать пользователи для своей защиты?

Учитывая все более изощренные угрозы, пользователям не следует проявлять самоуспокоение. К числу простых, но эффективных мер относятся:

— Регулярно удаляйте файлы cookie вашего браузера или настройте их на автоматическое удаление.

Избегайте посещения веб-сайтов неизвестного происхождения.

— Не загружайте программное обеспечение из ненадежных источников.

— Используйте менеджер паролей.

— Всегда обновляйте операционную систему и программное обеспечение безопасности.

- Регулярно проверяйте систему на вирусы.

В условиях, когда хакеры все чаще используют искусственный интеллект для разработки вредоносного ПО, грань между безопасностью и риском становится все более размытой. Поэтому активная защита персональных данных важна как никогда.

Уязвимость Storm наглядно демонстрирует, что киберугрозы развиваются гораздо быстрее, чем большинство пользователей себе представляют. И в этой гонке бдительность является первым и самым важным «щитом».

Источник: BGR
Скопировать ссылку
0 0 0
х
Внимание: Опасное вредоносное ПО атакует веб-браузеры пользователей.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО