Специалисты по кибербезопасности выявили тревожную тенденцию: создатели вредоносного программного обеспечения (ПО) научились обходить новейшую защиту Google Chrome, известную как App-Bound Encryption. Эта функция, внедренная для защиты конфиденциальных данных пользователей, оказалась уязвимой перед атаками современных инфостилеров – программ, предназначенных для кражи информации.
Что такое App-Bound Encryption и почему это важно?
App-Bound Encryption была представлена в Chrome 127 летом прошлого года. Ее основная задача – шифрование файлов cookie и сохраненных паролей с использованием системных привилегий Windows. Теоретически, это должно было предотвратить кражу данных вредоносными программами, работающими с правами обычного пользователя. Однако реальность оказалась иной.
Инфостилеры преодолевают защиту
Исследователи g0njxa и RussianPanda9xx обнаружили, что разработчики нескольких известных инфостилеров уже заявили о преодолении App-Bound Encryption. Среди них:
- MeduzaStealer
- Whitesnake
- Lumma Stealer
- Lumar (PovertyStealer)
- Vidar Stealer
- StealC
Особую тревогу вызывает тот факт, что некоторые из этих заявлений уже подтверждены. Например, g0njxa лично проверил и подтвердил, что последняя версия Lumma способна обойти защиту даже в Chrome 129 – самой новой версии браузера.
Хронология взлома защиты
Согласно имеющейся информации, разработчики вредоносного ПО действовали быстро:
- Meduza и WhiteSnake внедрили механизмы обхода около двух недель назад
- Lumma преодолела защиту на прошлой неделе
- Vidar и StealC справились с задачей на этой неделе
Интересно отметить эволюцию подхода на примере Lumar. Изначально этот инфостилер требовал запуска с правами администратора, но вскоре был разработан полноценный механизм обхода, работающий с привилегиями обычного пользователя.
Последствия для пользователей и рекомендации по защите
Обход App-Bound Encryption представляет серьезную угрозу для конфиденциальности пользователей Chrome. Хотя точный механизм обхода пока неизвестен, скорость, с которой злоумышленники преодолели защиту, вызывает серьезные опасения. Пользователям рекомендуется:
- Регулярно обновлять браузер и операционную систему
- Использовать надежные антивирусные решения
- Применять двухфакторную аутентификацию везде, где это возможно
- Быть особенно осторожными при работе с конфиденциальной информацией в интернете
Ситуация с обходом App-Bound Encryption подчеркивает необходимость постоянного совершенствования мер кибербезопасности. Разработчикам Chrome предстоит серьезная работа по усилению защиты, а пользователям – повышенная бдительность в вопросах информационной безопасности. Только комплексный подход позволит эффективно противостоять растущим угрозам в цифровом мире.