Alarmstufe Rot: Infostealer umgehen Chrome’s neueste Sicherheitsbarriere

Google Chrome, lange Zeit als Bastion der Online-Sicherheit angesehen, steht vor einer neuen Herausforderung: Infostealer-Malware scheint einen Weg gefunden zu haben, die neueste Sicherheitsfunktion des Browsers zu umgehen.

Chromes Schutzschild geknackt?

In Chrome 127 führte Google die sogenannte „App-Bound Encryption“ ein, eine Verschlüsselungstechnik, die vertrauliche Benutzerdaten wie Cookies und Passwörter schützen sollte. Diese Verschlüsselung nutzte einen Windows-Dienst mit erhöhten Rechten, um die Daten zu schützen. Doch nun behaupten Entwickler von Infostealer-Malware, diese Schutzmauer durchbrochen zu haben.

Tools wie MeduzaStealer, WhiteSnake, Lumma Stealer und Vidar Stealer sollen in der Lage sein, die Verschlüsselung zu umgehen und somit an die begehrten Benutzerdaten zu gelangen. Sicherheitsforscher wie g0njxa und RussianPanda9xx haben diese Behauptungen teilweise bestätigt und konnten in Tests nachweisen, dass einige dieser Tools tatsächlich in der Lage sind, die Verschlüsselung zu knacken.

Wie funktioniert der Angriff?

Die genaue Funktionsweise der Umgehung ist noch nicht vollständig bekannt, aber es scheint, dass die Malware die Sicherheit von Chrome manipuliert, ohne dass das System Alarm schlägt. Früher benötigten Infostealer oft Administratorrechte oder mussten Code direkt in den Browser injizieren. Diese Aktionen wurden in der Regel von Antivirenprogrammen erkannt. Die neuen Methoden sind subtiler und erschweren die Erkennung.

Was bedeutet das für Chrome-Nutzer?

Die Tatsache, dass selbst eine so robuste Sicherheitsmaßnahme wie die App-Bound Encryption umgangen werden kann, ist ein ernster Rückschlag für die Online-Sicherheit. Nutzer sollten sich bewusst sein, dass das Risiko, Opfer von Datendiebstahl zu werden, gestiegen ist.

Quelle(n):
AndroidHeadlines

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: