back to top
3.8 C
New York

Malware infostealer Glove baru melewati enkripsi cookie Chrome

Published:

​Malware Glove Stealer yang baru dapat menerobos enkripsi Terikat Aplikasi (Terikat Aplikasi) Google Chrome untuk mencuri cookie browser.

Menurut peneliti keamanan Gen Digital yang pertama kali menemukannya selama penyelidikan mereka terhadap kampanye pencurian data baru-baru ini, malware pencurian data ini “relatif sederhana dan mengandung sedikit mekanisme kebingungan atau perlindungan,” yang menunjukkan bahwa kemungkinan besar malware ini masih dalam tahap awal pengembangan.

Contoh lampiran ClickFixContoh Lampiran HTML ClickFix (Gen Digital)

Malware Glove Stealer .NET dapat mengekstrak dan mengekstrak cookie dari browser Firefox dan Chromium (misalnya Chrome, Edge, Brave, Yandex, Opera).

“Selain mencuri data pribadi dari browser, ia juga mencoba menyaring informasi sensitif dari daftar 280 ekstensi browser dan lebih dari 80 aplikasi yang diinstal secara lokal,” kata peneliti malware Jan Rubin.

Kemampuan bypass enkripsi khusus aplikasi dasar

Untuk mencuri kredensial dari browser web Chromium, Glove Stealer melewati perlindungan Google terhadap pencurian cookie untuk enkripsi khusus aplikasi, yang diperkenalkan di Chrome 127 pada bulan Juli.

Untuk melakukan hal ini, mengikuti metode yang dijelaskan oleh peneliti keamanan Alexander Hagenach bulan lalu, menggunakan modul dukungan yang menggunakan layanan IElevator Windows berbasis COM milik Chrome (berjalan dengan hak istimewa SISTEM) untuk mendekripsi dan mengunduh kunci terenkripsi yang terkait dengan aplikasi.

Penting untuk dicatat bahwa malware pertama-tama perlu mendapatkan hak administrator lokal pada sistem yang disusupi untuk menempatkan modul ini di direktori file program Google Chrome dan menggunakannya untuk mengunduh kunci terenkripsi.

Namun, meskipun mengesankan di atas kertas, hal ini masih menunjukkan bahwa Glove Stealer masih dalam pengembangan awal karena ini adalah metode dasar yang telah dilampaui oleh sebagian besar pencuri informasi lainnya untuk mencuri cookie dari semua versi Google Chrome, seperti yang dikatakan peneliti g0njka untuk BleepingComputer pada bulan Oktober.

Analis malware Russian Panda sebelumnya mengatakan kepada BleepingComputer bahwa metode Hagen terlihat mirip dengan pendekatan pengelakan awal yang digunakan oleh malware lain setelah Google pertama kali menerapkan enkripsi Chrome App-Bound.

Berbagai operasi malware pencuri informasi kini dapat melewati fitur keamanan baru untuk memungkinkan “klien” mereka mencuri dan mendekripsi cookie Google Chrome.

“Kode (kaitak) ini memerlukan hak administrator, yang menunjukkan bahwa kami telah berhasil meningkatkan jumlah akses yang diperlukan untuk berhasil mengeksekusi serangan jenis ini,” kata Google kepada BleepingComputer bulan lalu.

Sayangnya, meskipun hak administratif diperlukan untuk melewati enkripsi khusus aplikasi, hal ini belum mengurangi jumlah kampanye malware pencuri informasi yang sedang berlangsung.

Serangan semakin meningkat sejak bulan Juli ketika Google pertama kali menerapkan enkripsi App-Bound, yang menargetkan calon korban melalui driver yang rentan, kerentanan zero-day, malvertising, spearphishing, respons StackOverflow, dan perbaikan masalah GitHub palsu.

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

merek 88

merek 88

mantan99

mantan88

maksimal88

maksimal88

liburan88

indodax88

indah99

indah88

ikn88

ibukota88

huawei88

hot888

hot88

dingin88

citra88

binance88

best99

best88

tradisional 88

tradisional 88

tombol88

tombol88

survey88

survey88

start88

start88

obatkuat88

obatkuat88

mcb88

mcb88

master99

master888

master88

live88

live88

libra88

kompresor88

kompresor88

kesimpulan88

kesimpulan88

kapasitor88

kapasitor88

kacamata88

kacamata88

jamu88

jamu88

jam88

jam88

follow88

follow88

dinamo88

dinamo88

baterai88

baterai88

miegacoan

miegacoan

gacoan

gacoan

website88

waweb88

waweb88

translate88

translate88

tempur888

tempur888

tambang99

tambang99

support88

support88

support88

sogoslot88

siap88

siap88

rog88

rog77

pt88

pt88

pln88

pln88

oke99

oke88

mining88

livechat88

livechat88

listrik88

listrik88

listrik88

freeport88

freeport88

free88

free88

domain88

domain88

dokter888

dokter888

bmkg88

bmkg88

asn88

Artikel terkait

Artikel Terbaru