研究人員發現了一種名為Glove Stealer的新型信息竊取工具,它能夠繞過Google上夏季推出的cookie加密機制。Glove Stealer可以抓取cookie、密碼以及來自附加組件和擴展的資訊。另一種能夠繞過Google的應用綁定加密(App-Bound encryption)的信息竊取工具,並從瀏覽器中竊取敏感信息的惡意軟件已被發現。
Gen Digital的研究人員最近發現了一種“相對簡單”的信息竊取惡意軟件,名為Glove Stealer,該軟件具有“最小的混淆和保護機制”。這種.NET惡意軟件通過ClickFix感染鏈(假病毒檢測彈窗)進行分發,能夠從基於Chromium的瀏覽器(如Chrome、Edge、Brave、Opera等)中抓取大量信息。
Glove Stealer能夠抓取的信息包括cookie、加密貨幣錢包信息(通過瀏覽器擴展)、來自Google、Microsoft等的兩步驗證會話令牌、以及來自Bitwarden、LastPass、KeePass等的密碼數據。研究人員表示:“除了從瀏覽器中竊取私人數據外,它還試圖從280個瀏覽器擴展和80多個本地安裝的應用程序中提取敏感信息。”這些擴展和應用程序通常涉及加密貨幣錢包、兩步驗證身份驗證器、密碼管理器、電子郵件客戶端等。
2024年7月底,Google發布了Chrome 127,該版本引入了應用綁定加密,這一功能旨在確保由網站或網絡應用存儲的敏感數據僅能被設備上的特定應用訪問。它通過以一種方式加密數據,使得只有創建它的應用才能解密,並被宣傳為特別有助於保護身份驗證令牌或個人數據等信息。
然而,在推出幾周後,多名黑客已聲稱成功繞過該功能,並對MeduzaStealer、Whitesnake、Lumma Stealer、Lumar、Vidar和StealC等工具進行了繞過。在那時,Google表示對最終結果並不感到驚訝或失望,並指出這迫使網絡犯罪分子改變其行為模式,變得更可預測。
