گوگل کروم تلاش کرد تا بدافزار سرقت اطلاعات را مسدود کند – اما این هکرها می گویند که از قبل آن را دور زده اند.

## تلاش گوگل برای جلوگیری از سرقت اطلاعات توسط بدافزارها کوتاه مدت بود

گوگل تلاش کرده بود با معرفی ویژگی جدیدی در مرورگر کروم، به نام رمزگذاری وابسته به برنامه، از سرقت اطلاعات ذخیره شده در مرورگر توسط بدافزارها جلوگیری کند. این ویژگی با رمزگذاری داده ها به گونه ای که فقط برنامه ای که آنها را ایجاد کرده است بتواند آنها را رمزگشایی کند، به نظر می رسید امنیت اطلاعات حساسی مانند توکن های احراز هویت یا داده های شخصی را به طور قابل توجهی افزایش می دهد.

با این حال، به نظر می رسد این مکانیسم حفاظتی در عرض چند ماه توسط برخی از معروف ترین سرقت اطلاعات، مانند MeduzaStealer، Whitesnake، Lumma Stealer، Lumar، Vidar و StealC دور زده شده است.

بر اساس گزارش BleepingComputer، این بدافزارها با معرفی روش هایی برای دور زدن رمزگذاری، به اطلاعات ذخیره شده در مرورگر کروم دسترسی پیدا می کنند. به گفته سازندگان Lumma، این بدافزار با استفاده از روشی جدید برای جمع آوری کوکی های کروم نیازی به مجوز دسترسی مدیر و یا راه اندازی مجدد سیستم ندارد، که این امر کار سرقت داده ها را آسان تر و تشخیص آن را دشوارتر می کند.

سرقت اطلاعات از مرورگرها یکی از اهداف اصلی بدافزارهای سرقت اطلاعات است. بسیاری از کاربران اطلاعاتی مانند رمز عبور، داده های پرداخت و کیف پول های ارز دیجیتال خود را برای دسترسی سریع و راحت در مرورگر ذخیره می کنند. سرقت کوکی ها به هکرها این امکان را می دهد که حتی به سرویس های محافظت شده توسط احراز هویت چند عاملی (MFA) نیز دسترسی پیدا کنند.

به نظر می رسد این مسئله نشانگر آن است که گوگل باید تلاش خود برای ارتقاء امنیت مرورگر کروم و جلوگیری از سرقت اطلاعات را افزایش دهد.

مجله خبری تکنولوژی و موبایل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *