Infostealer-skadevare omgår den nye beskyttelsen i Chrome-nettleseren

Av: Vlad Cherevko | 26.09.2024, 01:08

Googles nettleser Chrome, som er kjent for sine robuste sikkerhetsfunksjoner, står overfor nye trusler fra skadevareutviklere av typen Infostealer. Disse angriperne hevder å ha funnet måter å omgå Chromes nye sikkerhetsfunksjon, App-Bound Encryption, som ble introdusert i versjon 127. Denne funksjonen er designet for å beskytte sensitive brukerdata, for eksempel informasjonskapsler og passord, ved å bruke en Windows-tjeneste med systemrettigheter.

Dette er hva vi vet

Skadevareutviklere som MeduzaStealer, WhiteSnake, Lumma Stealer og Vidar Stealer hevder at programmene deres kan stjele informasjonskapsler og andre data fra Chrome uten å kreve systemtilgang. Sikkerhetsforskere har bekreftet at noen av disse påstandene er sanne. Lumma Stealer og WhiteSnake kan for eksempel omgå krypteringen i den nyeste versjonen av Chrome 129.

Angripernes nye metoder gjør det mulig for skadevaren å manipulere Chromes sikkerhet uten å utløse systemvarsler, noe som gjør den farligere. Til tross for Googles innsats for å beskytte brukerdata, tilpasser utviklere av skadelig programvare seg raskt, noe som utgjør en alvorlig trussel mot Chrome-brukere.

Kilde: Bleeping Computer Bleeping Computer