Вредоносное ПО Infostealer обходит новую защиту браузера Chrome

Браузер Google Chrome, известный своими надежными функциями безопасности, столкнулся с новыми угрозами от разработчиков вредоносного ПО Infostealer. Эти злоумышленники утверждают, что нашли способы обойти новую функцию безопасности Chrome — App-Bound Encryption, введенную в версии 127. Эта функция предназначена для защиты конфиденциальных данных пользователей, таких как файлы cookie и пароли, с использованием службы Windows с системными привилегиями.

Что ещё известно

Разработчики вредоносного ПО, такого как MeduzaStealer, WhiteSnake, Lumma Stealer и Vidar Stealer, заявляют, что их программы могут красть файлы cookie и другие данные из Chrome без необходимости в системном доступе. Исследователи безопасности подтвердили, что некоторые из этих утверждений правдивы. Например, Lumma Stealer и WhiteSnake могут обходить шифрование в последней версии Chrome 129.

Новые методы злоумышленников позволяют вредоносному ПО манипулировать безопасностью Chrome без вызова системных предупреждений, что делает его более опасным. Несмотря на усилия Google по защите данных пользователей, разработчики вредоносного ПО быстро адаптируются, создавая серьезную угрозу для пользователей Chrome.

Источник: Bleeping Computer