Исследователь в области кибербезопасности разработал инструмент для обхода защиты Google Chrome

Исследователь в области кибербезопасности Александр Хагена разработал инструмент, позволяющий обходить новую защитную функцию Google Chrome — привязанное к приложению шифрование (App-Bound Encryption).

Напомним, что App-Bound Encryption была введена Google летом этого года для улучшения защиты файлов cookies в системах Windows и предотвращения кражи конфиденциальной информации вредоносными программами. Несмотря на усилия Google, уже в сентябре авторы троянов научились обходить новые защитные меры, что позволило вредоносным программам, таким как Lumma, вытаскивать и расшифровывать конфиденциальную информацию.

Александр Хагена выложил на GitHub инструмент, предназначенный для обхода App-Bound Encryption, и поделился кодом, чтобы любой желающий мог понять принцип его работы и скомпилировать утилиту. Инструмент расшифровывает ключи App-Bound, хранящиеся в файле Chrome Local State, используя внутреннюю службу Chrome — IElevator. Таким образом, он открывает доступ к защищенным данным, таким как cookies, пароли и платежная информация.

Чтобы воспользоваться разработкой Хагены, необходимо скопировать исполняемый файл в директорию Google Chrome (C:\Program Files\Google\Chrome\Application). Как правило, эта папка защищена, поэтому необходимо получить права администратора. Разработка Хагены подчеркивает сложность борьбы с киберугрозами и необходимость постоянного улучшения защитных механизмов.

Ранее ITinfo сообщало, что GitHub Copilot переходит на мультимодельный подход.