Infostealers уже взламывает последние обновления Chrome

Разрушителям вредоносных программ понадобился всего месяц, чтобы взломать новый алгоритм шифрования Google.

Infostealers уже взламывает последние обновления Chrome

Несмотря на энтузиастов празднуя Попытки Google направить хакерские группы в обновлениях браузера Chrome, появившихся в прошлом месяце, в новых публикациях на форумах Infostealer, похоже, показывают, что распространители вредоносных программ в настоящее время следят за последними обновлениями шифрования технического гиганта с минимальной проблемой.

В начале прошлого месяца Google выпустил Chrome 80, который добавил Алгоритм шифрования AES-256 в браузере в попытке предотвратить хакеры от кражи учетных данных пользователя. До этого браузер просто использовал API защиты данных, встроенный в Windows, для защиты конфиденциальных пользовательских данных. AES-256 должен был объединить этот API защиты данных со стандартом AES, чтобы сделать информацию более безопасной, но даже с небольшая хакерская паника вскоре после релиза кажется, что дополнительная безопасность не работает так, как надеялся технический гигант.

«С M80 мы внесли изменения, которые позволят нам изолировать сетевой стек Chrome в его собственный надежный процесс« песочницы ». объяснил Google техническому изданию. BleepingComputer когда Chrome 80 запущен. «В рамках этих изменений мы изменили алгоритм для зашифрованных паролей / файлов cookie и изменили механизмы хранения, что также нарушило инструменты, на которые воры в настоящее время полагаются».

Это быстро приведет к декларации что Google «нанёс вред» киберпреступникам, таким как Genesis Store, черный рынок украденных данных браузера, который собирал «90% всех украденных учетных данных» через Any.Run десятку угроз Вредоносное ПО AZORult, которое было оставлено его первоначальным автором в 2018 году и не должно было работать с Chrome 80.

Однако через месяц BleepingComputer в недавнем разоблачении обнаружил, что не только старые стандарты Infostealer, такие как Raccoon и KPot Infostealer, теперь публикуют обновления, чтобы сделать их инструменты совместимыми с Chrome 80, но новый алгоритм шифрования, похоже, дал новым инструментам возможность позиционировать себя как «совместимый с Chrome 80»

Тем временем компания кибер-разведки KELA недавно обнаружила новый инструмент Redline на российских форумах по киберпреступности. «Важно отметить, что Redline очень новый». сказал менеджер KELAproduct Равид Лаеб. BleepingComputer. «[Было] выставлено на продажу только после нового обновления Chrome». Однако, несмотря на то, что у него мало репутации, Redline продвигает это как позитив в своем сообщении на форуме, ссылаясь на свой статус новичка в качестве доказательства того, что он соответствует «Все браузеры на основе Chromium».

Даже AZORult, несмотря на то, что его автор был оставлен на произвол судьбы, теперь получает обновления сообщества, чтобы подготовить его к воровству, угрожая вернуть хакерского гиганта в центр внимания. В связи с тем, что обновление 3.3.1 является последним официальным обновлением для вредоносного ПО, многие считают его мертвым после выпуска Chrome 80, но в настоящее время выпускаются такие инструменты, как AZORult, впервые появившаяся в мае прошлого года. новые обновления Это обещает совместимость Chrome 80. Хотя источники этих инструментов остаются неопознанными и, таким образом, могут держать хакеров подальше от страха быть взломанными самим собой, они все еще могут появляться в небольших кампаниях.

Все это говорит о том, что, несмотря на обещания крупных разработчиков, хакеры всегда найдут способ создать угрозу. Даже с такими обновлениями, как Chrome 80, пользователям рекомендуется сохранять как можно большую осторожность при защите своих конфиденциальных данных.