Gen Digital 研究人员刚刚发现了一种名为 Glove Stealer 的新恶意软件,它能够绕过 Google Chrome 的应用程序绑定加密系统来窃取敏感信息。这一令人不安的发现揭示了网络安全领域的新威胁。
这种新恶意软件采用 .NET 开发,其特点是相对简单且缺乏复杂的保护机制。它主要通过 ClickFix 感染链进行传播,使用模拟病毒检测的欺诈性弹出窗口。
偷手套者的能力特别广泛。该恶意软件不仅针对 Chrome,还针对其他基于 Chromium 的浏览器,例如 Edge、Brave 和 Opera。它可以提取大量敏感数据:cookie、来自加密钱包的信息、来自 Google 和 Microsoft 的双因素身份验证令牌,以及来自 Bitwarden 和 LastPass 等流行密码管理器的数据。
恶意软件想要窃取您的所有个人数据
«除了从浏览器窃取私人数据之外,该恶意软件还尝试从 280 多个浏览器扩展程序和 80 个本地安装的应用程序中窃取敏感信息», 解释一下 Gen Digital 研究人员。这些目标主要包括加密钱包、2FA 身份验证器和电子邮件客户端。
这一发现是在几个月后出现的谷歌推出 Chrome 1272024 年 7 月,引入了应用程序绑定加密。这个函数是旨在确保网站存储的敏感数据只能由设备上的特定应用程序访问。
为了绕过此保护,Glove Stealer 使用 Chrome 的 Windows IElevator 服务,尽管它需要管理员权限才能操作。尽管这种方法被专家认为是基本方法,但它表明数据保护系统的持续脆弱性。
这种新威胁加入了越来越多能够绕过 Chrome 安全措施的恶意软件行列。安全开发人员和网络犯罪分子之间仍然存在持续的竞争。谷歌尝试尽最大努力定期提高浏览器的防御能力, 尤其最近更新130,但仍有一些海盗设法溜之大吉。
