Infostealer-Malware umgeht neuen Chrome-Browserschutz
Der Google-Browser Chrome, der für seine robusten Sicherheitsfunktionen bekannt ist, sieht sich neuen Bedrohungen durch Infostealer-Malware-Entwickler ausgesetzt. Diese Angreifer behaupten, Wege gefunden zu haben, um die neue Sicherheitsfunktion von Chrome, die App-gebundene Verschlüsselung, die in Version 127 eingeführt wurde, zu umgehen. Diese Funktion soll sensible Benutzerdaten wie Cookies und Kennwörter schützen, indem sie einen Windows-Dienst mit Systemprivilegien verwendet.
Was bekannt ist
Malware-Entwickler wie MeduzaStealer, WhiteSnake, Lumma Stealer und Vidar Stealer behaupten, dass ihre Programme Cookies und andere Daten aus Chrome stehlen können, ohne dass ein Systemzugang erforderlich ist. Sicherheitsforscher haben bestätigt, dass einige dieser Behauptungen wahr sind. So können Lumma Stealer und WhiteSnake beispielsweise die Verschlüsselung in der neuesten Version von Chrome 129 umgehen.
Die neuen Methoden der Angreifer ermöglichen es der Malware, die Sicherheit von Chrome zu manipulieren, ohne Systemwarnungen auszulösen, was sie noch gefährlicher macht. Trotz der Bemühungen von Google, die Daten der Nutzer zu schützen, passen sich Malware-Entwickler schnell an und stellen eine ernsthafte Bedrohung für Chrome-Nutzer dar.
Quelle: Bleeping Computer