A Chrome 127-es verziójában bevezetett, App-Bound Encryption nevű újítás lényege, hogy a böngésző titkosítja a sütiket és a mentett jelszavakat egy rendszerjogosultságokkal bíró Windows-szolgáltatással. Emiatt a kártevők képtelenek ellopni a böngészőben tárolt érzékeny adatokat.

Mint az várható volt, az Infostealer és más rosszindulatú programok fejlesztői sem dőltek kardjukba, hogy kész, ennyi volt, ideje valami legális foglalkozás után nézni. Sőt: megkeresték, és meg is találták az új védelmi mechanizmus gyenge pontját.

Először is, mint a Bleeping Computer részletezi, a kártevőnek rendszerjogosultságokra lenne szüksége a védelem kijátszásához, vagy valamilyen kódot kéne injektálnia a Chrome-ba. Ezek tipikusan olyan módszerek, melyekre a védelmi szoftverek bizonyosan riasztanak. G0njxa és RussianPanda9xx biztonsági kutatók azonban találtak több olyan kártevőt is, melyek fejlesztői már megtalálták a megoldást a problémára.

Az egyik ilyen a Lumma Stealer, mely a Chrome legfrissebb, 129-es verziójában is meg tudja kerülni a titkosításon alapuló biztonsági funkciót – ehhez adminisztrátori jogkör sem szükséges, így is el tudják lopni a sütiket. A pontos módszer nem ismert, de több kutató is úgy találta, tényleg működik több kártevő megoldása is az App-Bound Encryption kijátszására.

A Bleeping Computer kérdésekkel fordult a Google-höz, ahonnan azt a választ kapták, hogy ismerik a problémát, és együttműködnek az operációsrendszer- és antivírusszoftver-gyártókkal, hogy megbízhatóbban észlelni lehessen a hasonló próbálkozásokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.