Шкідливе ПЗ Infostealer обходить новий захист браузера Chrome

Браузер Google Chrome, відомий своїми надійними функціями безпеки, зіткнувся з новими загрозами від розробників шкідливого ПЗ Infostealer. Ці зловмисники стверджують, що знайшли способи обійти нову функцію безпеки Chrome - App-Bound Encryption, введену у версії 127. Ця функція призначена для захисту конфіденційних даних користувачів, як-от файли cookie та паролі, з використанням служби Windows із системними привілеями.

Що ще відомо

Розробники шкідливого ПЗ, такого як MeduzaStealer, WhiteSnake, Lumma Stealer і Vidar Stealer, заявляють, що їхні програми можуть красти файли cookie та інші дані з Chrome без необхідності в системному доступі. Дослідники безпеки підтвердили, що деякі з цих тверджень правдиві. Наприклад, Lumma Stealer і WhiteSnake можуть обходити шифрування в останній версії Chrome 129.

Нові методи зловмисників дають змогу шкідливому ПЗ маніпулювати безпекою Chrome без виклику системних попереджень, що робить його більш небезпечним. Незважаючи на зусилля Google щодо захисту даних користувачів, розробники шкідливого ПЗ швидко адаптуються, створюючи серйозну загрозу для користувачів Chrome.

Джерело: Bleeping Computer