Skip to main content

El malware Infostealer elude las nuevas defensas antirrobo de cookies de Chrome

Tendencia ahora
# Fecha
septiembre 25, 2024
# Categorías
# Siguenos



Los desarrolladores del malware Infostealer lanzaron actualizaciones que afirman que pueden eludir la función recientemente introducida de Google Chrome, App-Bound Encryption, para proteger datos confidenciales como las cookies. App-Bound Encryption se introdujo en Chrome 127 y está diseñado para cifrar las cookies y las contraseñas almacenadas mediante un servicio de Windows que se ejecuta con privilegios del sistema. Este modelo no permite que el malware Infostealer, que se ejecuta con los permisos del usuario conectado, robe secretos almacenados en el navegador Chrome. Para eludir esta protección, el malware necesitaría privilegios del sistema o inyectar código en Chrome, dos acciones ruidosas que probablemente activen advertencias de las herramientas de seguridad, dijo Will Harris del equipo de seguridad de Chrome. Sin embargo, los investigadores de seguridad g0njxa y también RussianPanda9xx observaron a varios desarrolladores de Infostealer que se jactaban de haber implementado una omisión funcional para sus herramientas (MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC).



Source link

Comunicaciones