I criminali affermano di poter aggirare le protezioni contro il furto di cookie di Chrome – Computer – Notizie

I criminali informatici affermano di poter aggirare una nuova misura di sicurezza in Google Chrome volta a prevenire il furto di cookie. Google afferma di essere a conoscenza di nuovi attacchi che rendono possibile ciò.

Google È stato introdotto a fine luglio La cosiddetta crittografia legata all'applicazione in Chrome 127 per Windows. Ciò consente a Chrome di crittografare cookie e password memorizzati utilizzando un servizio Windows eseguito con privilegi di sistema. Questi dati vengono crittografati in modo tale che la crittografia sia legata all'identità dell'app, in modo simile a come funziona Portachiavi su macOS.

La crittografia legata all'applicazione impedisce che malware in grado di rubare informazioni vengano utilizzati per rubare cookie e password archiviati nel tuo browser Chrome. Per rubare questi dati, il malware deve avere privilegi di sistema o inserire codice in Chrome. Tuttavia, secondo Google, queste azioni verranno probabilmente rilevate dagli strumenti di sicurezza.

Tuttavia, ci sono già produttori di malware che rubano informazioni e affermano di poter aggirare la sicurezza, riferiscono i ricercatori di sicurezza g0njxa E Panda9xx russo Su X. Questi includono Lumma Stealer, MeduzaStealer e Whitesnake. I ricercatori dicono il contrario Computer che dorme Hanno verificato le affermazioni di Lumma Stealer, Vidar e Lumma e hanno verificato che queste varianti di malware possono effettivamente rubare cookie da Chrome su Windows, nonostante la crittografia associata alle applicazioni.

Non è stato rivelato come i criminali informatici siano riusciti a aggirare la sicurezza di Chrome. Tuttavia, gli autori del malware soprannominato Rhadamanthys affermano che sono bastati solo dieci minuti per invertire la crittografia dei dati. Google stessa dice a BleepingComputer che la società è a conoscenza degli sviluppi e sta lavorando con i partner su come rilevare correttamente questi attacchi.