Хакеры нашли способ обходить блокировку кражи данных из Google Chrome

Попытка Google заблокировать вредоносное ПО для кражи информации, хранящейся в браузере Chrome, судя по всему, оказалась недолговечной. Несколько хакерских групп уже заявляют об успешном обходе этой угрозы.
Хакеры нашли способ обходить блокировку кражи данных из Google Chrome

Хакеры нашли способ обходить блокировку кражи данных из Google Chrome. Фото: СС0

В конце июля 2024 года в Google выпустили Chrome 127, в котором была представлена App-Bound Encryption. Эта функция должна гарантировать, что конфиденциальные данные, хранящиеся на веб-сайтах или в веб-приложениях, будут доступны только определенному приложению на устройстве.

Она работает путем шифрования данных таким образом, что только приложение, которое их создало, может их расшифровать, и рекламировалась как особенно полезная для защиты токенов аутентификации и других персональных данных.

Спустя всего несколько месяцев после внедрения, механизм защиты уже взломан некоторыми из самых популярных похитителей информации. В их числе MeduzaStealer, Whitesnake, Lumma Stealer, Lumar, Vidar и StealC. Разработчики этих зловредов внедрили ту или иную форму обхода.

Из сообщения разработчиков инфостилера Lumma:

«Добавлен новый метод сбора файлов cookie Chrome. Новый метод не требует прав администратора и/или перезапуска, что упрощает сборку крипты и снижает вероятность обнаружения, а значит, увеличивает скорость взлома.»

Извлечение информации из браузеров является ключевой функцией для большинства известных инфокрадов. Многие пользователи сохраняют в них пароли или платежные данные, а также также используют надстройки криптовалютных кошельков. Воруя файлы cookie, мошенники могут входить даже в сервисы, защищенные многофакторной аутентификацией (MFA). Все это делает браузеры одной из самых важных целей при краже данных, заявляют специалисты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Новый инструмент Microsoft будет искать и исправлять сгенерированные искусственным интеллектом тексты с ошибками
Разработчики Box представили настраиваемые порталы Hubs для простого хранения и публикации корпоративного контента
Google Документы теперь можно персонализировать с помощью обложек с изображениями
Ещё…