Złośliwe oprogramowanie Infostealer omija nową ochronę przeglądarki Chrome

Przeglądarka Google Chrome, znana z solidnych funkcji bezpieczeństwa, stoi w obliczu nowych zagrożeń ze strony twórców złośliwego oprogramowania Infostealer. Atakujący twierdzą, że znaleźli sposób na ominięcie nowej funkcji bezpieczeństwa Chrome, App-Bound Encryption, wprowadzonej w wersji 127. Funkcja ta została zaprojektowana w celu ochrony wrażliwych danych użytkownika, takich jak pliki cookie i hasła, przy użyciu usługi Windows z uprawnieniami systemowymi.

Co jeszcze wiadomo

Twórcy złośliwego oprogramowania, tacy jak MeduzaStealer, WhiteSnake, Lumma Stealer i Vidar Stealer, twierdzą, że ich programy mogą wykradać pliki cookie i inne dane z Chrome bez konieczności uzyskiwania dostępu do systemu. Badacze bezpieczeństwa potwierdzili, że niektóre z tych twierdzeń są prawdziwe. Na przykład Lumma Stealer i WhiteSnake mogą ominąć szyfrowanie w najnowszej wersji Chrome 129.

Nowe metody atakujących pozwalają złośliwemu oprogramowaniu manipulować zabezpieczeniami Chrome bez wyzwalania alertów systemowych, co czyni je bardziej niebezpiecznymi. Pomimo wysiłków Google w celu ochrony danych użytkowników, twórcy złośliwego oprogramowania szybko się dostosowują, stanowiąc poważne zagrożenie dla użytkowników Chrome.

Źródło: Bleeping Computer