Connect with us

Teknologi

Cybervarning: Nytt ”Storm”-skadligt program kan kapa konton och kringgå säkerhetssystem

Published

3 timmar ago

on

janews/shutterstock.com

En nyupptäckt skadlig programvara väcker allvarlig oro efter att ha visat att den kan kringgå moderna webbläsarskydd och stjäla känslig användardata.

Verktyget, som kallas ”Storm”, representerar en mer avancerad generation av informationsstjälande program.

Enligt BGR, som hänvisar till cybersäkerhetsföretaget Varonis, kan programvaran samla in lösenord, sessionscookies, kryptoplånböcker och även autentiseringstokens från infekterade enheter.

Läs också: Nvidia passerade 4 000 miljarder dollar

Ny angreppsmetod

Traditionella informationsstjälare dekrypterar vanligtvis stulen data direkt på offrets enhet, vilket gör dem lättare att upptäcka.

Storm använder en annan metod genom att samla in krypterad data och skicka den till servrar som kontrolleras av angripare, där den dekrypteras på distans.

Utvecklade tekniker

Denna förändring följer efter att Google införde App-Bound Encryption i Chrome, vilket gjorde lokal dekryptering svårare för angripare.

Varonis förklarade att Storm kringgår detta genom att helt undvika lokal dekryptering, vilket gör det möjligt för angripare att återskapa kapade sessioner utanför det infekterade systemet.

Läs också: Apple vill köpa F1-rättigheterna

Bred datatillgång

Den skadliga programvaran kan extrahera ett brett spektrum av information, inklusive sparade lösenord, webbhistorik och kreditkortsuppgifter.

Den kan också fånga Google-kontotokens och sessionsdata, vilket gör det möjligt att kringgå tvåfaktorsautentisering.

Svår att upptäcka

Eftersom större delen av aktiviteten sker utanför enheten har många säkerhetsverktyg svårt att identifiera hotet.

BGR rapporterade att Storm stöder flera webbläsare, inklusive Chromium-baserade plattformar och Firefox, vilket ökar dess räckvidd.

Läs också: Samsung fortsätter med galna priser

Växande hot

Varonis uppgav att programvaran är tillgänglig för mindre än 1 000 dollar per månad, vilket gör den tillgänglig för en bred grupp angripare.

Experter rekommenderar att användare regelbundet rensar cookies, undviker misstänkta nedladdningar och granskar webbläsarbehörigheter.

Källor: BGR, Varonis

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare

Relaterade inlägg:

  1. Cybervarning: 108 Chrome-tillägg avslöjade med att stjäla data från tusentals användare
  2. The Last of Us säsong 2: Det här bör du veta innan du tittar
  3. 10 sätt Revenge of the Sith skulle se helt annorlunda ut om den spelades in idag
  4. Dansker starter Mission Musk – hoppas på intervju med Elon genom memes
Related Topics:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Advertisement