Το νέο κακόβουλο λογισμικό Glove infostealer μπορεί να παρακάμψει την κρυπτογράφηση Application-Bound (App-Bound) του Google Chrome για να κλέψει τα cookies του προγράμματος περιήγησης.
Δείτε επίσης: Hive0145 hackers: Phishing επιθέσεις διανέμουν το Strela Stealer στην Ευρώπη
Όπως είπαν οι ερευνητές ασφάλειας της Gen Digital που το εντόπισαν για πρώτη φορά κατά τη διερεύνηση μιας πρόσφατης καμπάνιας phishing, αυτό το κακόβουλο λογισμικό κλοπής πληροφοριών είναι “σχετικά απλό και περιέχει ελάχιστους μηχανισμούς συσκότισης ή προστασίας“, υποδεικνύοντας ότι είναι πιθανόν στα αρχικά στάδια ανάπτυξής του.
Κατά τη διάρκεια των επιθέσεών τους, οι χάκερ χρησιμοποίησαν τακτικές social engineering παρόμοιες με αυτές που χρησιμοποιούνται στην αλυσίδα μόλυνσης ClickFix, όπου τα πιθανά θύματα εξαπατούνται να εγκαταστήσουν κακόβουλο λογισμικό, χρησιμοποιώντας πλαστά παράθυρα σφαλμάτων που εμφανίζονται σε αρχεία HTML που επισυνάπτονται στα μηνύματα ηλεκτρονικού phishing.
Το Glove infostealer, μπορεί να εξάγει cookie από προγράμματα περιήγησης που βασίζονται σε Firefox και Chromium (π.χ. Chrome, Edge, Brave, Yandex, Opera).
Είναι επίσης σε θέση να κλέβει πορτοφόλια κρυπτονομισμάτων από επεκτάσεις προγράμματος περιήγησης, διακριτικά περιόδου σύνδεσης 2FA από τις εφαρμογές ελέγχου ταυτότητας Google, Microsoft, Aegis και LastPass, δεδομένα κωδικού πρόσβασης από Bitwarden, LastPass και KeePass, καθώς και email από προγράμματα-πελάτες αλληλογραφίας όπως το Thunderbird.
Δείτε ακόμα: Το νέο Ymir ransomware συνεργάζεται με το RustyStealer σε επιθέσεις
Για να υποκλέψει διαπιστευτήρια από προγράμματα περιήγησης ιστού Chromium, το Glove infostealer παρακάμπτει τις άμυνες κλοπής cookie κρυπτογράφησης App-Bound της Google, οι οποίες εισήχθησαν από το Chrome 127 τον Ιούλιο.
Για να γίνει αυτό, ακολουθεί τη μέθοδο που περιέγραψε ο ερευνητής ασφαλείας Alexander Hagenah τον περασμένο μήνα, χρησιμοποιώντας μια υποστηρικτική μονάδα που χρησιμοποιεί την υπηρεσία IElevator Windows του Chrome που βασίζεται σε COM (που εκτελείται με δικαιώματα SYSTEM) για την αποκρυπτογράφηση και την ανάκτηση κρυπτογραφημένων κλειδιών App-Bound.
Είναι σημαντικό να σημειωθεί ότι το κακόβουλο λογισμικό πρέπει πρώτα να αποκτήσει δικαιώματα τοπικού διαχειριστή στα παραβιασμένα συστήματα για να τοποθετήσει αυτήν τη λειτουργική μονάδα στον κατάλογο Αρχείων προγράμματος του Google Chrome και να τη χρησιμοποιήσει για την ανάκτηση κρυπτογραφημένων κλειδιών.
Ωστόσο, αν και ακούεται εντυπωσιακό, αυτό εξακολουθεί να δείχνει ότι το Glove infostealer βρίσκεται σε πρώιμη ανάπτυξη, καθώς είναι μια βασική μέθοδος που οι περισσότεροι άλλοι κλέφτες πληροφοριών έχουν ήδη ξεπεράσει για να κλέψουν cookies από όλες τις εκδόσεις του Google Chrome, όπως είπε ο ερευνητής g0njxa στο BleepingComputer τον Οκτώβριο.
Δείτε επίσης: Η αστυνομία κατάσχεσε την επιχείρηση infostealer Redline και Meta
Το κακόβουλο λογισμικό Infostealer είναι ένας τύπος malware που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών από ένα μολυσμένο σύστημα. Αυτός ο τύπος κακόβουλου λογισμικού στοχεύει δεδομένα όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και προσωπικά στοιχεία αναγνώρισης, τα οποία μπορούν να μεταδοθούν στον εισβολέα χωρίς να το γνωρίζει ο χρήστης. Το κακόβουλο λογισμικό Infostealer συχνά διεισδύει σε ένα σύστημα μέσω email ηλεκτρονικού phishing, κακόβουλων λήψεων ή τρωτών σημείων λογισμικού, καθιστώντας ζωτικής σημασίας για τους χρήστες να διατηρήσουν ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο. Οι τακτικές ενημερώσεις, τα τείχη προστασίας και η προσεκτική χρήση του διαδικτύου είναι απαραίτητα για την πρόληψη και τον μετριασμό αυτών των απειλών, καθώς συνεχίζουν να εξελίσσονται σε πολυπλοκότητα.
Πηγή: bleepingcomputer
 του Google Chrome.){kind=link}