Создатели трояна VoidStealer нашли способ обойти шифрование Google App-Bound Encryption (ABE) в Chrome и его производных под Windows. Они используют отладчик для перехвата ключа шифрования из памяти браузера.
Технология ABE была представлена Google в июле 2024 для защиты данных в Chrome, Edge, Opera, Vivaldi и Brave. Однако её быстро взломали трояны Meduza Stealer, Whitesnake, Lumma Stealer и Lumar. Исследователи также нашли способы, например, техника C4.
Ключевой момент — когда Chrome извлекает ключ шифрования в открытом виде в памяти. VoidStealer подключается как отладчик, приостанавливает процесс и крадёт ключ. Это обходит защиту ABE.
Эксперты «Лаборатории Касперского» отмечают, что браузеры становятся популярной целью. Предприятия переносят рабочие процессы в веб-приложения, и взлом браузера даёт доступ к токенам аутентификации, учётным данным и финансам.
0 комментариев