Эксперты «Лаборатории Касперского» обнаружили новый способ кражи паролей из браузера Chrome. Злоумышленники научились обходить защиту Google, которая считалась надежной. Речь идет о технологии App-Bound Encryption (ABE), которую внедрили в июле 2024 года для Windows.
Прежде вредоносное программное обеспечение (ПО) могло легко получать данные из браузера. Причина ситуации заключается в недостаточно правильно настроенных штатных средствах защиты Windows. Новая технология ABE призвана решить проблему, позволив расшифровывать данные только самому приложению Chrome. Однако эту защиту довольно быстро сломали с помощью троянов Meduza Stealer, Lumma Stealer и других.
Разработчики вируса VoidStealer оказались более продвинутыми и придумали замысловатую систему схему, которая позволяет подключаться вредоносной программе к браузеру Chrome под видом отладчика. Инструмент для поиска ошибок считается легитимным в системе. Таким образом, злоумышленник получает ключ шифрования напрямую из памяти.
Эксперты ранее рассказали, что некоторое время назад пароль вроде Qx7!mP2$zL9 считался надежной защитой. Сейчас аналитики кибербезопасности отмечают, что больше подобные коды не являются гарантией безопасности. Однако программы для взлома используют не перебор, а словари и шаблоны.
