Le logiciel malveillant Infostealer contourne la nouvelle protection du navigateur Chrome

Le navigateur Chrome de Google, connu pour ses solides fonctions de sécurité, est confronté à de nouvelles menaces de la part des développeurs de logiciels malveillants Infostealer. Ces derniers prétendent avoir trouvé des moyens de contourner la nouvelle fonction de sécurité de Chrome, App-Bound Encryption, introduite dans la version 127. Cette fonctionnalité est conçue pour protéger les données sensibles des utilisateurs, telles que les cookies et les mots de passe, en utilisant un service Windows avec des privilèges système.

Ce que nous savons

Les développeurs de logiciels malveillants tels que MeduzaStealer, WhiteSnake, Lumma Stealer et Vidar Stealer affirment que leurs programmes peuvent voler des cookies et d'autres données dans Chrome sans nécessiter d'accès au système. Des chercheurs en sécurité ont confirmé la véracité de certaines de ces affirmations. Par exemple, Lumma Stealer et WhiteSnake peuvent contourner le chiffrement dans la dernière version de Chrome 129.

Les nouvelles méthodes des attaquants permettent aux logiciels malveillants de manipuler la sécurité de Chrome sans déclencher d'alertes système, ce qui les rend plus dangereux. Malgré les efforts de Google pour protéger les données des utilisateurs, les développeurs de logiciels malveillants s'adaptent rapidement, ce qui constitue une menace sérieuse pour les utilisateurs de Chrome.

Source : Bleeping Computer Bleeping Computer