Programele malware Infostealer ocolesc noile măsuri de securitate ale Chrome

Dezvoltatorii de programe malware Infostealer au lansat actualizări care pretind că ocolesc funcția App-Bound Encryption recent introdusă de Google Chrome pentru a proteja datele sensibile, cum ar fi cookie-urile.

App-Bound Encryption a fost introdusă în Chrome 127 și este concepută pentru a cripta cookie-urile și parolele stocate utilizând un serviciu Windows care rulează cu privilegii de sistem.

Acest model nu permite malware-ului Infostealer, care rulează cu permisiunile utilizatorului logat, să fure informațiile sensibile stocate în browser-ul Chrome.

Pentru a ocoli această protecție, malware-ul ar avea nevoie de privilegii de sistem sau să injecteze cod în Chrome, ambele acțiuni “zgomotoase” care sunt predispuse să declanșeze avertismente din partea instrumentelor de securitate.

Cu toate astea, specialiștii în securitate cibernetică au observat mai mulți dezvoltatori de infostealer care se laudă că au implementat o ocolire funcțională pentru instrumentele lor (MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC).

Totuși, a fost dezvăluit că cea mai recentă versiune a Lumma Stealer poate ocoli funcția de criptare din Chrome 129, cea mai recentă versiune a browserului.

Dezvoltatorii Lumma Stealer și-au asigurat utilizatorii că nu trebuie să execute malware-ul cu privilegii de administrator pentru ca furtul de cookie-uri să funcționeze.

Modul exact în care se realizează ocolirea App-Bound Encryption nu este dezvăluit, dar creatorii malware-ului Rhadamanthys au menționat că le-a luat 10 minute să inverseze criptarea.

Sursă: https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/