TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 技術: Cookie > Infostealer malware bypasses Chrome’s new cookie-theft defenses

Infostealer malware bypasses Chrome’s new cookie-theft defenses

技術: Cookie 防御技術: Cookie-theft Defenses Malware: Meduza Stealer (インフォスティーラ) Malware: Whitesnake Stealer Malware: Lumma Stealer / LummaC2 (インフォスティーラ) Malware: Vidar Stealer (インフォスティーラ) Malware: Stealc (インフォスティーラー) Malware: Rhadamanthys

【訳】

Infostealerマルウェアは、Chromeの新しいクッキー盗難防御を回避する


【図表】


Whitesnake stealer が Chrome 128 からクッキーを盗む (@g0njxa)

最新バージョンのLummaを使用して、Chrome 129からクッキーを抽出 (@g0njxa)
出典: https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/


【要約】

Infostealerマルウェアの開発者は、Google Chromeが機密データを保護するために導入した「App-Bound Encryption」を回避する手法を開発しました。この機能は、クッキーやパスワードをシステム権限で暗号化し、通常のマルウェアによる情報盗難を防ぐものでした。しかし、Meduza、Whitesnake、Lummaなどのマルウェアは、最新のChromeバージョンでも暗号化を回避できるようになりました。Googleは、対策の強化を続けるとコメントしていますが、インフォスティーラーの脅威が依然続いています。


【ニュース】

◆Infostealer malware bypasses Chrome’s new cookie-theft defenses (BleepingComputer, 2024/09/24 13:31)
[Infostealerマルウェアは、Chromeの新しいクッキー盗難防御を回避する]
https://www.bleepingcomputer.com/news/security/infostealer-malware-bypasses-chromes-new-cookie-theft-defenses/


【関連まとめ記事】

全体まとめ
 ◆追跡技術 (まとめ)

◆Cookie (まとめ)
https://malware-log.hatenablog.com/entry/Cookie

 ◆マルウェア / Malware (まとめ)
  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023