只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能纸糊的一样?
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Infostealer恶意软件开发者声称可以绕过Chrome的App-Bound Encryption功能,保护cookie和密码。尽管Chrome团队表示需要系统权限或代码注入,但如MeduzaStealer、Whitesnake等恶意软件已实现绕过。Lumma Stealer的新版本甚至无需管理员权限即可窃取数据。研究人员在Windows 10 Pro上测试确认其有效性。Rhadamanthys恶意软件的作者称他们迅速破解了加密。
🎯
关键要点
- Infostealer恶意软件开发者声称可以绕过Chrome的App-Bound Encryption功能。
- App-Bound Encryption旨在使用系统权限的Windows服务对cookie和密码进行加密。
- Chrome安全团队表示,绕过保护需要系统权限或代码注入,可能触发安全警告。
- 多个信息窃取程序(如MeduzaStealer、Whitesnake、Lumma Stealer等)已实现有效绕过。
- Lumma Stealer的新版本无需管理员权限即可窃取数据。
- 研究人员在Windows 10 Pro上测试确认了恶意软件的有效性。
- Rhadamanthys恶意软件的作者声称他们迅速破解了加密。
➡️
