Нова атака FROST зчитує програми на вашому ПК через SSD

Техно 31.05.2026 - 01:24 313 переглянули

31.05.2026 - 01:24 313 переглянули

Свіжа загроза від FROST: шкідливе ПЗ досліджує ваші дані через накопичувачі. Фото: НВ — Техно

Атака FROST на основі аналізу SSD

Як повідомляє НВ — Техно: Хакери розробили нову атаку під назвою FROST, яка дозволяє визначати програми, що працюють на комп'ютері, через аналіз роботи твердотільних накопичувачів (SSD). Ця атака використовує функцію браузерів Origin Private File System (OPFS) та специфіку роботи SSD. Для реалізації стеження за жертвою достатньо мати відкритою сторінку, на якій виконується код JavaScript.

Під час тестування алгоритм FROST продемонстрував вражаючу точність, розпізнаючи відвідування 50 популярних веб-сайтів з точністю 88,95%. Крім того, програма змогла ідентифікувати 10 стандартних застосунків macOS, таких як:

Карти
Музика
Safari
Системні налаштування

Дослідники зазначають, що "зловмисник постійно вимірює конкуренцію за SSD, виконуючи випадкові зчитування з великого файлу OPFS. Конкуренція за SSD, спричинена активністю користувача, викликає вимірні різниці в затримці для цих операцій зчитування".

Рекомендації та майбутнє дослідження

Фахівці радять користувачам закривати сумнівні сайти та стежити за вільним місцем на диску, щоб зменшити ризики, пов’язані з цією атакою. Творці браузерів також можуть ускладнити реалізацію FROST, обмеживши максимальний розмір файлів OPFS або вимагаючи окремий дозвіл на доступ до локального сховища.

Деталі дослідження, які стосуються атаки FROST, планують представити на конференції DIMVA, що відбудеться у липні. Ця новина підкреслює важливість безпеки користувачів в епоху зростання кіберзагроз і потребу в постійному моніторингу та вдосконаленні захисту інформації.

Атака FROST відкриває нові горизонти для кіберзлочинців, надаючи їм можливість стежити за активністю користувачів, не вимагаючи доступу до особистих даних. Це свідчить про необхідність вдосконалення технологій захисту даних та підвищення обізнаності користувачів щодо потенційних загроз у цифровому середовищі. Реакція розробників браузерів та користувачів на ці виклики стане критично важливою для забезпечення безпеки в майбутньому.