El malware Infostealer elude la nueva protección del navegador Chrome

El navegador Chrome de Google, conocido por sus sólidas funciones de seguridad, se enfrenta a nuevas amenazas de los desarrolladores de malware Infostealer. Estos atacantes afirman haber encontrado la forma de eludir la nueva función de seguridad de Chrome, App-Bound Encryption, introducida en la versión 127. Esta función está diseñada para proteger los datos confidenciales del usuario, como cookies y contraseñas, utilizando un servicio de Windows con privilegios de sistema.

Esto es lo que sabemos

Los desarrolladores de malware como MeduzaStealer, WhiteSnake, Lumma Stealer y Vidar Stealer afirman que sus programas pueden robar cookies y otros datos de Chrome sin necesidad de acceder al sistema. Los investigadores de seguridad han confirmado que algunas de estas afirmaciones son ciertas. Por ejemplo, Lumma Stealer y WhiteSnake pueden saltarse el cifrado de la última versión de Chrome 129.

Los nuevos métodos de los atacantes permiten al malware manipular la seguridad de Chrome sin activar alertas del sistema, lo que lo hace más peligroso. A pesar de los esfuerzos de Google por proteger los datos de los usuarios, los desarrolladores de malware se están adaptando rápidamente, lo que supone una grave amenaza para los usuarios de Chrome.

Fuente: Bleeping Computer