Los intentos de Google de bloquear el malware de robo de información que roba datos almacenados en el navegador Chrome parecen haber sido de corta duración, y múltiples variantes ya afirman haberlo evadido con éxito.
A finales de julio de 2024, Google lanzó Chrome 127, que introduce el cifrado vinculado a aplicaciones, una función que permite que solo aplicaciones específicas de un dispositivo accedan a datos confidenciales almacenados en sitios web y aplicaciones web. Funciona cifrando datos para que sólo la aplicación que los creó pueda descifrarlos, y fue promocionado como especialmente útil para proteger información como tokens de autenticación y datos personales.
Ahora, apenas unos meses después de su introducción, este mecanismo de protección ya ha sido roto por algunos de los ladrones de información más populares, incluidos MeduzaStealer, Whitesnake, Lumma Stealer, Lumar, Vidar, StealC, etc. BleepingComputer informa que afirma tener un bypass en su lugar.
Priorizar el impacto
También se confirma que algunas actualizaciones funcionan con Chrome 129, la última versión del navegador disponible en el momento de escribir este artículo. TechRadar Pro se comunicó con Google para hacer comentarios y actualizará este artículo si recibimos una respuesta.
“Hemos agregado una nueva forma de recopilar cookies de Chrome”, supuestamente dijeron recientemente a los clientes los desarrolladores de Lumma. “El nuevo método no requiere privilegios de administrador ni reinicios, y simplifica la creación de cifrado, lo que reduce la probabilidad de detección y aumenta las tasas de desactivación”.
Robar información de los navegadores es una característica clave de los ladrones de información populares. Muchas personas almacenan cosas como contraseñas y datos de pago en sus navegadores para mayor comodidad y acceso rápido. Muchas personas también utilizan complementos de billeteras de criptomonedas para sus navegadores. Al robar cookies, los delincuentes pueden incluso iniciar sesión en servicios protegidos por autenticación multifactor (MFA). Todo esto convierte a los navegadores en uno de los objetivos más importantes del robo de datos.
Más artículos de TechRadar Pro
https://www.techradar.com/pro/security/google-chrome-tried-to-block-infostealer-malware-but-these-hackers-say-they-ve-already-beaten-it
