Хакеры нашли способ обходить блокировку кражи данных из Google Chrome
Хакеры нашли способ обходить блокировку кражи данных из Google Chrome. Фото: СС0
В конце июля 2024 года в Google выпустили Chrome 127, в котором была представлена App-Bound Encryption. Эта функция должна гарантировать, что конфиденциальные данные, хранящиеся на веб-сайтах или в веб-приложениях, будут доступны только определенному приложению на устройстве.
Она работает путем шифрования данных таким образом, что только приложение, которое их создало, может их расшифровать, и рекламировалась как особенно полезная для защиты токенов аутентификации и других персональных данных.
Спустя всего несколько месяцев после внедрения, механизм защиты уже взломан некоторыми из самых популярных похитителей информации. В их числе MeduzaStealer, Whitesnake, Lumma Stealer, Lumar, Vidar и StealC. Разработчики этих зловредов внедрили ту или иную форму обхода.
Из сообщения разработчиков инфостилера Lumma:
«Добавлен новый метод сбора файлов cookie Chrome. Новый метод не требует прав администратора и/или перезапуска, что упрощает сборку крипты и снижает вероятность обнаружения, а значит, увеличивает скорость взлома.»
Извлечение информации из браузеров является ключевой функцией для большинства известных инфокрадов. Многие пользователи сохраняют в них пароли или платежные данные, а также также используют надстройки криптовалютных кошельков. Воруя файлы cookie, мошенники могут входить даже в сервисы, защищенные многофакторной аутентификацией (MFA). Все это делает браузеры одной из самых важных целей при краже данных, заявляют специалисты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
1 комментарий
Конфиденциальные данные, хранящиеся на веб-сайтах или в веб-приложениях-одно из самых основных моментов , которые требуют защиты.И то что Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами невероятно круто. Теперь можно не беспокоиться о своих конфиденциальных данных 👌.
Добавить комментарий