Gli sviluppatori di malware noti come Infostealer hanno rilasciato aggiornamenti che consentono di bypassare la funzionalità App-Bound Encryption di Chrome che è stata introdotta con la versione 127 del browser.
Google Chrome: Infostealer aggira la crittografia del browser
Per chi non lo sapesse, App-Bound Encryption è una funzione del browser di Google progettata per crittografare i cookie e le password archiviate utilizzando un servizio Windows che viene eseguito con privilegi di sistema. Ciò non consente al malware di rubare quanto archiviato in Chrome, visto e considerato che viene eseguito con le autorizzazioni dell’utente registrato e per aggirare questa protezione sarebbe necessario disporre dei privilegi di sistema o si dovrebbe iniettare codice nel browser.
I ricercatori di sicurezza hanno tuttavia osservato numerosi sviluppatori di infostealer vantarsi di aver implementato un bypass funzionante per i loro strumenti: MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.
In particolare, è stato confermato che l’ultima variante di Lumma Stealer è in grado di aggirare la funzione di crittografia di Chrome 129.
Come esattamente si ottiene il bypass della crittografia legate ancora non è stato reso noto, ma gli autori del malware Rhadamanthys hanno commentato che ci sono voluti 10 minuti per riuscirci.
Ad ogni modo, Google è consapevole del nuovo scenario e fa sapere di essere già al lavoro per cercare di contrastare il prima possibile la situazione. L’azienda ha dichiarato di continuare a lavorare attivamente con i fornitori di sistemi operativi e AV per cercare di rilevare in modo più affidabile per fronteggiare questi nuovi tipi di attacchi.
Ti potrebbe interessare
26 set 2024