Il malware Infostealer aggira la protezione del nuovo browser Chrome

Il browser Chrome di Google, noto per le sue solide funzioni di sicurezza, sta affrontando nuove minacce da parte degli sviluppatori di malware Infostealer. Questi aggressori sostengono di aver trovato il modo di aggirare la nuova funzione di sicurezza di Chrome, App-Bound Encryption, introdotta nella versione 127. Questa funzione è progettata per proteggere i dati sensibili dell'utente, come i cookie e le password, utilizzando un servizio di Windows con il sistema. Questa funzione è progettata per proteggere i dati sensibili dell'utente, come cookie e password, utilizzando un servizio Windows con privilegi di sistema.

Ecco cosa sappiamo

Gli sviluppatori di malware come MeduzaStealer, WhiteSnake, Lumma Stealer e Vidar Stealer sostengono che i loro programmi possono rubare cookie e altri dati da Chrome senza richiedere l'accesso al sistema. I ricercatori di sicurezza hanno confermato che alcune di queste affermazioni sono vere. Ad esempio, Lumma Stealer e WhiteSnake sono in grado di bypassare la crittografia nell'ultima versione di Chrome 129.

I nuovi metodi degli aggressori consentono al malware di manipolare la sicurezza di Chrome senza attivare avvisi di sistema, rendendolo più pericoloso. Nonostante gli sforzi di Google per proteggere i dati degli utenti, gli sviluppatori di malware si stanno adattando rapidamente, rappresentando una seria minaccia per gli utenti di Chrome.

Fonte: Bleeping Computer