Peretas malware mengklaim telah memecahkan enkripsi Chrome.
Google menggunakan berbagai alat dan taktik untuk membantu mencegah peretas pencuri kuki mengakses akun dan data Anda. Pada tanggal 30 Juli, terungkap bagaimana Chrome 127 untuk Windows memperkenalkan enkripsi terikat aplikasi, yang, mirip dengan macOS dan Keychain, mengenkripsi data yang terikat pada identitas aplikasi. Dengan kata lain, hal ini membuat peretas lebih sulit mengakses data sensitif dan melewati autentikasi dua faktor menggunakan malware infostealer. Salah satu pengembang malware tersebut kini mengklaim telah mengalahkan enkripsi ini hanya dalam waktu 10 menit. Berikut hal-hal yang perlu Anda ketahui.
Beberapa Pengembang Infostealer Mengaku Telah Melewati Perlindungan Keamanan Chrome Baru
Pencurian cookie browser, khususnya cookie sesiadalah taktik utama yang digunakan oleh peretas kriminal untuk menerobos perlindungan 2FA dan memperoleh akses tanpa batas ke akun dan data.
Will Harris, bagian dari tim keamanan Chrome, menjelaskan dalam postingan blog resminya bagaimana Google meningkatkan keamanan cookie Chrome untuk pengguna platform Windows. Ini merupakan tambahan dari perlindungan yang sudah ada seperti sesi yang terikat perangkat untuk semua pengguna Chrome. Namun kini, tampaknya pengembang alat malware infostealer populer telah merilis pembaruan untuk aplikasi jahat mereka yang, menurut klaim mereka, dapat melewati perlindungan ini. Termasuk enkripsi yang terikat aplikasi yang dimaksudkan untuk melindungi pengguna Windows.
Komputer Berbunyi Dan Bisnis Berisiko keduanya telah melaporkan bagaimana pengembang malware tersebut termasuk Lumar, Lumma, Meduza, Rhadamanthys, MencuriCVidar dan Whitesnake telah mengeluarkan pembaruan dengan kemampuan yang diklaim ini di forum kriminal web gelap.
Ini adalah masalah besar bagi pengguna peramban Google dan Chrome, jika semua pengembang malware ini benar-benar berhasil menembus penghalang keamanan ini dengan begitu cepat. Malware Infostealer memungkinkan penyerang mencuri rahasia peramban, dan rahasia tersebut menjadi rahasia karena suatu alasan: setelah diketahui, rahasia tersebut membuka pintu ke data sensitif Anda. Cookie sesi memvalidasi sesi akun Anda setelah Anda menyelesaikan langkah 2FA dan, jika dicuri, membuat 2FA tidak efektif karena penyerang secara efektif telah diberi otorisasi dan memiliki akses gratis. Bleeping Computer telah mengonfirmasi bahwa rilis malware Lumma Stealer dan Vidar terbaru memang dapat melewati fitur enkripsi cookie Chrome 129. Sementara itu, pengembang malware infostealer Rhadamanthys mengklaim bahwa mereka membutuhkan waktu kurang dari 10 menit untuk membalikkan proses enkripsi cookie.
Saya telah menghubungi Google dan akan memperbarui cerita ini jika pernyataan telah dikeluarkan.
