文章预览
最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。 App-Bound Encryption 是在 Chrome 浏览器 127 中引入的,旨在使用一个以系统权限运行的 Windows 服务对 cookie 和存储的密码进行加密。 这种模式不允许以登录用户权限运行的信息窃取恶意软件窃取存储在 Chrome 浏览器中的机密。 Chrome 浏览器安全团队的Will Harris表示,要想绕过这种保护,恶意软件需要系统权限或向 Chrome 浏览器注入代码,这两种操作都可能触发安全工具的警告。 然而,安全研究人员 g0njxa 和 RussianPanda9xx 发现多个信息窃取程序开发者“吹嘘” 他们的工具(MeduzaStealer、Whitesnake、Lumma Stealer、Lumar (PovertyStealer)、Vidar Stealer 和 StealC)已经实现了有效的绕过。 Whitesnake盗号软件从Chrome128中窃取Cookie,来源:@g0njxa g0njxa 向 Blee
………………………………