Złośliwe oprogramowanie Infostealer omija nową ochronę przeglądarki Chrome

Vlad Cherevko
26.09.2024, 00:44
Złośliwe oprogramowanie Infostealer omija nową ochronę przeglądarki Chrome

Przeglądarka Google Chrome, znana z solidnych funkcji bezpieczeństwa, stoi w obliczu nowych zagrożeń ze strony twórców złośliwego oprogramowania Infostealer. Atakujący twierdzą, że znaleźli sposób na ominięcie nowej funkcji bezpieczeństwa Chrome, App-Bound Encryption, wprowadzonej w wersji 127. Funkcja ta została zaprojektowana w celu ochrony wrażliwych danych użytkownika, takich jak pliki cookie i hasła, przy użyciu usługi Windows z uprawnieniami systemowymi.

Co jeszcze wiadomo

Twórcy złośliwego oprogramowania, tacy jak MeduzaStealer, WhiteSnake, Lumma Stealer i Vidar Stealer, twierdzą, że ich programy mogą wykradać pliki cookie i inne dane z Chrome bez konieczności uzyskiwania dostępu do systemu. Badacze bezpieczeństwa potwierdzili, że niektóre z tych twierdzeń są prawdziwe. Na przykład Lumma Stealer i WhiteSnake mogą ominąć szyfrowanie w najnowszej wersji Chrome 129.

Nowe metody atakujących pozwalają złośliwemu oprogramowaniu manipulować zabezpieczeniami Chrome bez wyzwalania alertów systemowych, co czyni je bardziej niebezpiecznymi. Pomimo wysiłków Google w celu ochrony danych użytkowników, twórcy złośliwego oprogramowania szybko się dostosowują, stanowiąc poważne zagrożenie dla użytkowników Chrome.

Źródło: Bleeping Computer

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();