只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能纸糊的一样?
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Infostealer恶意软件开发者声称可以绕过Chrome的App-Bound Encryption功能,保护cookie和密码。尽管Chrome团队表示需要系统权限或代码注入,但如MeduzaStealer、Whitesnake等恶意软件已实现绕过。Lumma Stealer的新版本甚至无需管理员权限即可窃取数据。研究人员在Windows 10 Pro上测试确认其有效性。Rhadamanthys恶意软件的作者称他们迅速破解了加密。
🎯
关键要点
- Infostealer恶意软件开发者声称可以绕过Chrome的App-Bound Encryption功能。
- App-Bound Encryption旨在使用系统权限的Windows服务对cookie和密码进行加密。
- Chrome安全团队表示,绕过保护需要系统权限或代码注入,可能触发安全警告。
- 多个信息窃取程序(如MeduzaStealer、Whitesnake、Lumma Stealer等)已实现有效绕过。
- Lumma Stealer的新版本无需管理员权限即可窃取数据。
- 研究人员在Windows 10 Pro上测试确认了恶意软件的有效性。
- Rhadamanthys恶意软件的作者声称他们迅速破解了加密。
❓
延伸问答
Chrome的App-Bound Encryption功能是什么?
App-Bound Encryption是Chrome浏览器引入的一种功能,旨在通过系统权限的Windows服务对cookie和密码进行加密,以保护存储在浏览器中的敏感数据。
哪些恶意软件声称可以绕过Chrome的安全功能?
多个恶意软件如MeduzaStealer、Whitesnake、Lumma Stealer等声称能够绕过Chrome的App-Bound Encryption功能。
绕过Chrome保护需要什么条件?
根据Chrome安全团队的说法,绕过保护需要系统权限或向Chrome浏览器注入代码,这可能会触发安全警告。
Lumma Stealer的新版本有什么特点?
Lumma Stealer的新版本无需管理员权限即可窃取数据,能够有效绕过Chrome的加密功能。
研究人员如何验证恶意软件的有效性?
研究人员在Windows 10 Pro的沙盒环境中测试了这些恶意软件,确认了它们能够有效绕过Chrome的安全功能。
Rhadamanthys恶意软件的作者声称做了什么?
Rhadamanthys恶意软件的作者声称他们在10分钟内成功逆转了Chrome的加密功能。
➡️
