Вредонос Infostealer обходит новые средства защиты от кражи файлов cookie Chrome

Разработчики вредоносного ПО Infostealer выпустили обновления, утверждающие, что они обходят недавно представленную в Google Chrome функцию шифрования на уровне приложений для защиты конфиденциальных данных, таких как файлы cookie.

Эта функция, представленная в версии 127 браузера, предназначена для шифрования файлов cookie и паролей, используя системные привилегии Windows. Она защищает данные, не позволяя вредоносным программам с правами обычного пользователя красть информацию из Chrome.

Чтобы обойти данную защиту, вредоносному ПО необходимо получить системные привилегии или внедрить код в браузер, что вызывает тревогу у средств безопасности, как отметил специалист по безопасности Google, Уилл Харрис.

Однако исследователи из групп g0njxa и RussianPanda9xx обнаружили, что некоторые разработчики вредоносного ПО, такие как MeduzaStealer и Lumma Stealer, уже хвастаются успешной реализацией обхода.

В g0njxa подтвердили, что последняя версия Lumma Stealer может обходить шифрование в актуальной версии Chrome 129. Это было протестировано в среде Windows 10 Pro. По данным исследователей, некоторые из этих методов обхода были внедрены более двух недель назад.

Разработчики Lumma Stealer заверили клиентов, что новый метод сбора файлов cookie не требует прав администратора и упрощает процесс кражи, снижая риск обнаружения. В то время как авторы вредоносного ПО Rhadamanthys сообщили, что смогли отменить шифрование за 10 минут.