Zhvilluesit e malware të njohur si Infostealer kanë lëshuar përditësime që ju lejojnë të anashkaloni veçorinë e kriptimit të aplikacioneve të lidhura me Chrome që u prezantua me versionin 127 të shfletuesit.
Google Chrome: Infostealer anashkalon enkriptimin e shfletuesit
Për ata që nuk e dinë, “App-Bound Encryption” është një veçori e shfletuesit të Google e krijuar për të enkriptuar kukit dhe fjalëkalimet e ruajtura duke përdorur një shërbim Windows që funksionon me privilegje të sistemit. Kjo nuk lejon që malware të vjedhë atë që ruhet në Chrome, duke qenë se ai ekzekutohet me lejet e përdoruesit të regjistruar dhe për të anashkaluar këtë mbrojtje do t’ju duhet të keni privilegje të sistemit ose të injektoni kodin në shfletues.
Studiuesit e sigurisë megjithatë kanë vërejtur shumë zhvillues të info vjedhësve që mburren se kanë zbatuar një anashkalim pune për mjetet e tyre: MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.
Veçanërisht, varianti i fundit i Lumma Stealer është konfirmuar se është në gjendje të anashkalojë veçorinë e kriptimit të Chrome 129.
Se si arrihet saktësisht anashkalimi i lidhur me enkriptimin nuk është bërë ende i ditur, por autorët e malware Rhadamanthys komentuan se atyre iu deshën 10 minuta për ta arritur atë.
Në çdo rast, Google është në dijeni të skenarit të ri dhe thotë se tashmë po punon për të luftuar situatën sa më shpejt të jetë e mundur. Kompania tha se vazhdon të punojë në mënyrë aktive me shitësit e sistemit operativ dhe AV për të kërkuar zbulim më të besueshëm për të adresuar këto lloje të reja sulmesh.
Discussion about this post