Gen Digital 研究人員剛剛發現了一種名為 Glove Stealer 的新惡意軟體,它能夠繞過 Google Chrome 的應用程式綁定加密系統來竊取敏感資訊。這項令人不安的發現揭示了網路安全領域的新威脅。
這種新惡意軟體採用 .NET 開發,其特點是相對簡單且缺乏複雜的保護機制。它主要透過 ClickFix 感染鏈進行傳播,使用模擬病毒檢測的詐欺性彈出視窗。
偷手套者的能力特別廣泛。該惡意軟體不僅針對 Chrome,還針對其他基於 Chromium 的瀏覽器,例如 Edge、Brave 和 Opera。它可以提取大量敏感資料:cookie、來自加密錢包的資訊、來自 Google 和 Microsoft 的雙重認證令牌,以及來自 Bitwarden 和 LastPass 等流行密碼管理器的資料。
惡意軟體想要竊取您的所有個人數據
«除了從瀏覽器竊取私人資料之外,該惡意軟體還嘗試從 280 多個瀏覽器擴充功能和 80 個本機安裝的應用程式中竊取敏感資訊», 解釋一下 Gen Digital 研究人員。這些目標主要包括加密錢包、2FA 身份驗證器和電子郵件用戶端。
這項發現是在幾個月後出現的Google推出 Chrome 1272024 年 7 月,引入了應用程式綁定加密。這個函數是旨在確保網站儲存的敏感資料只能由裝置上的特定應用程式存取。
為了繞過此保護,Glove Stealer 使用 Chrome 的 Windows IElevator 服務,儘管它需要管理員權限才能操作。儘管這種方法被專家認為是基本方法,但它表明資料保護系統的持續脆弱性。
這種新威脅加入了越來越多能夠繞過 Chrome 安全措施的惡意軟體行列。安全開發人員和網路犯罪分子之間仍然存在持續的競爭。谷歌嘗試盡力定期提升瀏覽器的防禦能力, 尤其最近更新130,但仍有一些海盜設法溜之大吉。
