VoidStealer : برمجية خبيثة تخترق مفاتيح تشفير برامج التصفح وتسرق البيانات الحساسة

تنقل نايلة الصليبي في "النشرة الرقمية" تحذير شركة الأمن السيبراني  Gen Digital من برمجية خبيثة جديدة تُعرف باسم VoidStealer،تستهدف البيانات الحساسة المخزنة في برامج التصفح  المبنية على مشروع "كروميوم".

ما هي برمجية VoidStealer وما الذي تستهدفه؟

كشف باحثو الأمن السيبراني من شركة Gen Digital عن برمجية خبيثة جديدة تُعرف باسم VoidStealer، تعتبر تهديداً متقدماً يستهدف البيانات الحساسة المخزنة في برامج التصفح المبنية على مشروع "كروميوم". وتثير هذه البرمجية قلقاً متزايداً بسبب قدرتها على تجاوز آليات الحماية والوصول إلى معلومات المستخدمين دون الحاجة إلى صلاحيات مرتفعة.

تستهدف برمجية VoidStealer الخبيثة بيانات المستخدمين في برنامجي التصفح "غوغل كروم" و"مايكروسوفت إيدج"، بما يشمل كلمات المرور وملفات تعريف الارتباط.

كيف تتحايل VoidStealer على تشفير المتصفحات؟

لفهم عمل هذه البرمجية يجب العودة إلى عام 2024، عندما أطلقت غوغل، مطورة مشروع "كروميوم"، ميزة "تشفير التطبيقات المقيد" (Application-Bound Encryption)، التي تهدف إلى تشفير البيانات الحساسة من ملفات تعريف الارتباط وكلمات المرور بشكل مستقل لكل تطبيق، لا يمكن فكّه إلا بمفتاح رئيسي حصري.

غير أن VoidStealer نجحت في تجاوز هذه الحماية بمقاربة ذكية وشديدة الخطورة: فعندما يحتاج برنامج التصفح إلى تشفير البيانات أو فكّ تشفيرها، يظهر المفتاح الرئيسي المعروف بـ "v20_master_key" للحظات قصيرة في ذاكرة الكمبيوتر بصيغته الصريحة غير المشفرة.

تستغل البرمجية هذه اللحظة العابرة إذ تتظاهر بأنها أداة "مصحح أخطاء" (Debugger) ، ما يسمح لها بالوصول إلى الذاكرة واستخراج المفتاح. وبمجرد الحصول عليه، يصبح بإمكانها فك تشفير كلمات المرور والجلسات النشطة وملفات تعريف الارتباط والوصول الكامل إليها.

ماذا تُشكّل هذه البرمجية تهديداً استثنائياً؟

ما يميز VoidStealer ويجعلها مصدر قلق حقيقي لباحثي الأمن السيبراني:

- لا تستلزم صلاحيات وصول خاصة، مما يتيح لها العمل بصمت تام دون إثارة أي تنبيه للمستخدم.

-نطاقها واسع لا يقتصر على "غوغل كروم" وحده، بل يمتد ليطال "مايكروسوفت إيدج" وسائر المتصفحات المبنية على مشروع "كروميوم".

- مستوحاة من أدوات مفتوحة المصدر كـ ElevationKatz، التي طُوّرت أصلاً لأغراض بحثية، فما صُنع للحماية وُظِّف للاختراق.

حتى الآن، لم تُصدر غوغل أي رد رسمي، فيما يتوقع خبراء الأمن أن تتبنى برمجيات خبيثة أخرى هذه التقنية ذاتها في المستقبل القريب.

الحماية من VoidStealer والتهديدات المشابهة؟

في مواجهة هذا النوع من التهديدات المتقدمة، تبقى ممارسة الأمن الرقمي هي طبقة الحماية الأولى:

• استخدام مدير كلمات مرور مستقل كـ Bitwarden أو 1Password أو KeePassXC، والامتناع عن حفظ كلمات المرور في المتصفح مباشرة.

• تفعيل المصادقة الثنائية (2FA) ، وللحماية القصوى استخدام مفاتيح الأمان الفيزيائية كـ YubiKey.
• تفعيل الحماية المحسّنة في المتصفح للحصول على حماية استباقية ضد المواقع والإضافات الخبيثة.
• إدارة إضافات المتصفح بحذر، وتثبيتها من مصادر موثوقة فقط مع مراجعة دورية للإضافات المثبتة.
• تقليل الاعتماد على تسجيل الدخول الدائم ومسح ملفات تعريف الارتباط بشكل دوري.
• تحديث نظام التشغيل والمتصفحات بانتظام لسد الثغرات التي قد تستغلها البرمجيات الخبيثة.

تعكس برمجية "VoidStealer" تطوراً ملحوظاً في أساليب الهجوم السيبراني، حيث تستهدف نقاطاً دقيقة داخل بنية المتصفح. ومع استمرار هذا التطور، يصبح وعي المستخدم وتبني ممارسات أمنية متقدمة عاملاً حاسماً في حماية البيانات الشخصية.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي