Разработчики вредоносного ПО Infostealer выпустили обновления, утверждая, что они могут обходить новую функцию шифрования на уровне приложений в Google Chrome, предназначенную для защиты конфиденциальной информации, такой как файлы cookie.
Функция шифрования на уровне приложений была внедрена в Chrome 127 и обеспечивает защиту файлов cookie и сохранённых паролей с помощью службы Windows, которая работает с системными привилегиями.
Эта технология препятствует тому, чтобы вредоносные программы, запускаемые с правами обычного пользователя, могли получить доступ к секретной информации, хранящейся в Chrome.
Как отмечают специалисты по безопасности, для обхода данной защиты злоумышленникам потребуется либо доступ к системным привилегиям, либо внедрение кода непосредственно в Chrome. Оба варианта могут вызвать срабатывание систем безопасности.
Однако уже несколько разработчиков вредоносного ПО, таких как MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer и StealC, заявили об успешной реализации методов обхода защиты в своих инструментах.
Другие материалы по теме:
Вредоносное ПО “Волдеморт” активно распространяется среди продуктов Google
Microsoft обвиняет северокорейских хакеров в эксплуатации уязвимости в браузере Google Chrome
Новый вид фишинга использует Google Drawings и сокращенные ссылки WhatsApp
