Malware Glove Stealer yang baru dapat menerobos enkripsi Terikat Aplikasi (Terikat Aplikasi) Google Chrome untuk mencuri cookie browser.
Menurut peneliti keamanan Gen Digital yang pertama kali menemukannya selama penyelidikan mereka terhadap kampanye pencurian data baru-baru ini, malware pencurian data ini “relatif sederhana dan mengandung sedikit mekanisme kebingungan atau perlindungan,” yang menunjukkan bahwa kemungkinan besar malware ini masih dalam tahap awal pengembangan.
Contoh Lampiran HTML ClickFix (Gen Digital)
Malware Glove Stealer .NET dapat mengekstrak dan mengekstrak cookie dari browser Firefox dan Chromium (misalnya Chrome, Edge, Brave, Yandex, Opera).
“Selain mencuri data pribadi dari browser, ia juga mencoba menyaring informasi sensitif dari daftar 280 ekstensi browser dan lebih dari 80 aplikasi yang diinstal secara lokal,” kata peneliti malware Jan Rubin.
Kemampuan bypass enkripsi khusus aplikasi dasar
Untuk mencuri kredensial dari browser web Chromium, Glove Stealer melewati perlindungan Google terhadap pencurian cookie untuk enkripsi khusus aplikasi, yang diperkenalkan di Chrome 127 pada bulan Juli.
Untuk melakukan hal ini, mengikuti metode yang dijelaskan oleh peneliti keamanan Alexander Hagenach bulan lalu, menggunakan modul pembantu yang menggunakan layanan IElevator Windows berbasis COM milik Chrome (berjalan dengan hak istimewa SYSTEM) untuk mendekripsi dan mengambil kunci terenkripsi yang terkait dengan aplikasi.
Penting untuk dicatat bahwa malware pertama-tama perlu mendapatkan hak administrator lokal pada sistem yang disusupi untuk menempatkan modul ini di direktori file program Google Chrome dan menggunakannya untuk mengunduh kunci terenkripsi.
Meskipun mengesankan di atas kertas, hal ini masih menunjukkan bahwa Glove Stealer masih dalam pengembangan awal karena ini adalah metode dasar yang telah dilampaui oleh sebagian besar pencuri informasi lainnya untuk mencuri cookie dari semua versi Google Chrome, seperti yang dikatakan peneliti g0njka kepada BleepingComputer pada bulan Oktober.
Analis malware Russian Panda sebelumnya mengatakan kepada BleepingComputer bahwa metode Hagen terlihat mirip dengan pendekatan pengelakan awal yang digunakan oleh malware lain setelah Google pertama kali menerapkan enkripsi Chrome App-Bound.
Berbagai operasi malware pencuri informasi kini dapat melewati fitur keamanan baru untuk memungkinkan “klien” mereka mencuri dan mendekripsi cookie Google Chrome.
“Kode (kaitak) ini memerlukan hak administrator, yang menunjukkan bahwa kami telah berhasil meningkatkan jumlah akses yang diperlukan untuk berhasil mengeksekusi serangan jenis ini,” kata Google kepada BleepingComputer bulan lalu.
Sayangnya, meskipun hak administratif diperlukan untuk melewati enkripsi khusus aplikasi, hal ini belum mengurangi jumlah kampanye malware pencuri informasi yang sedang berlangsung.
Serangan semakin meningkat sejak bulan Juli ketika Google pertama kali menerapkan enkripsi App-Bound, yang menargetkan calon korban melalui driver yang rentan, kerentanan zero-day, malvertising, spearphishing, respons StackOverflow, dan perbaikan masalah GitHub palsu.
unity software
unity software information
software information
Informasi mengenai king slot
king selot
king slot
king slot
kingselot
pg king slot
merek 88
merek 88
mantan99
mantan88
maksimal88
maksimal88
liburan88
indodax88
indah99
indah88
ikn88
ibukota88
huawei88
hot888
hot88
dingin88
citra88
binance88
best99
best88
tradisional 88
tradisional 88
tombol88
tombol88
survey88
survey88
start88
start88
obatkuat88
obatkuat88
mcb88
mcb88
master99
master888
master88
live88
live88
libra88
kompresor88
kompresor88
kesimpulan88
kesimpulan88
kapasitor88
kapasitor88
kacamata88
kacamata88
jamu88
jamu88
jam88
jam88
follow88
follow88
dinamo88
dinamo88
baterai88
baterai88
miegacoan
miegacoan
gacoan
gacoan
website88
waweb88
waweb88
translate88
translate88
tempur888
tempur888
tambang99
tambang99
support88
support88
support88
sogoslot88
siap88
siap88
rog88
rog77
pt88
pt88
pln88
pln88
oke99
oke88
mining88
livechat88
livechat88
listrik88
listrik88
listrik88
freeport88
freeport88
free88
free88
domain88
domain88
dokter888
dokter888
bmkg88
bmkg88
asn88