只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?

admin 2024年9月26日23:45:32评论17 views字数 1275阅读4分15秒阅读模式

最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。

App-Bound Encryption 是在 Chrome 浏览器 127 中引入的,旨在使用一个以系统权限运行的 Windows 服务对 cookie 和存储的密码进行加密。

这种模式不允许以登录用户权限运行的信息窃取恶意软件窃取存储在 Chrome 浏览器中的机密。

Chrome 浏览器安全团队的Will Harris表示,要想绕过这种保护,恶意软件需要系统权限或向 Chrome 浏览器注入代码,这两种操作都可能触发安全工具的警告。

然而,安全研究人员 g0njxa 和 RussianPanda9xx 发现多个信息窃取程序开发者“吹嘘” 他们的工具(MeduzaStealer、Whitesnake、Lumma Stealer、Lumar (PovertyStealer)、Vidar Stealer 和 StealC)已经实现了有效的绕过。

只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?Whitesnake盗号软件从Chrome128中窃取Cookie,来源:@g0njxa

g0njxa 向 BleepingComputer 证实,Lumma Stealer 的最新变种可以绕过 Chrome 129(目前最新版本的浏览器)中的加密功能。

只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?使用最新版Lumma 从Chrome浏览器129中提取 cookie,来源:@g0njxa

研究人员在沙盒环境中的 Windows 10 Pro 系统上测试了该恶意软件。

从时间上看,Meduza 和 WhiteSnake 是在两周前实施绕过机制的,Lumma 是在上周,而 Vidar 和 StealC 则是在本周。

Lumar 最初是通过实施一种临时解决方案来应对 App-Bound Encryption 的,该方案要求以管理员权限启动恶意软件,但随后又推出了一种绕过机制,该机制可登录用户的权限工作。

Lumma Stealer 的开发人员向其客户保证,他们不需要以管理员权限执行恶意软件就能窃取 cookie。

Rhadamanthys恶意软件的作者表示,他们用了10分钟时间逆转了加密。

尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?
                               扫描二维码,参与调查

END

点击下方,关注公众号
获取免费咨询和安全服务
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?
安全咨询/安全集成/安全运营
专业可信的信息安全应用服务商!
http://www.jsgjxx.com

原文始发于微信公众号(信息安全大事件):只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月26日23:45:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能不堪一击?https://cn-sec.com/archives/3211788.html

发表评论

匿名网友 填写信息