구글 크롬이 최근 도입한 App-Bound Encryption 기능을 우회한다는 주장으로 인포스틸러 악성 소프트웨어 개발자들이 업데이트를 발표했습니다. App-Bound Encryption은 크롬 127에서 도입되어 쿠키와 저장된 비밀번호를 암호화하는 기능으로, 이를 통해 로그인한 사용자의 권한으로 실행되는 인포스틸러 악성 소프트웨어가 크롬 브라우저에 저장된 정보를 도난당하는 것을 방지합니다. 이 보호 기능을 우회하려면 시스템 권한이 필요하거나 크롬에 코드를 주입해야 하는데, 이는 보안 도구에서 경고를 발생시킬 수 있다고 크롬 보안 팀의 Will Harris가 말했습니다.
그러나 보안 연구원 g0njxa와 RussianPanda9xx는 여러 인포스틸러 개발자들이 자신들의 도구(MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC)에 대해 작동 가능한 우회 방법을 구현했다고 자랑했습니다. g0njxa는 BleepingComputer에 대해 최신 버전의 Lumma Stealer가 현재 가장 최신 버전인 크롬 129의 암호화 기능을 우회할 수 있다고 확인했습니다.
Meduza와 WhiteSnake는 2주 전에, Lumma는 지난 주에, Vidar와 StealC는 이번 주에 우회 메커니즘을 구현했습니다. Lumar는 초기에는 악성 소프트웨어를 관리자 권한으로 실행하는 임시 해결책을 구현했지만, 로그인한 사용자의 권한으로 작동하는 우회 메커니즘을 도입했습니다. Lumma Stealer의 개발자들은 쿠키를 훔치기 위해 악성 소프트웨어를 관리자 권한으로 실행할 필요가 없다고 고객에게 확신시켰습니다.
요약
- 인포스틸러 악성 소프트웨어 개발자들이 구글 크롬의 새로운 보안 기능인 App-Bound Encryption을 우회한다고 주장하며 업데이트를 발표했다.
- 보안 연구원들은 여러 인포스틸러 개발자들이 자신들의 도구에 대해 작동하는 우회 방법을 구현했다고 보고했다.
- Lumma Stealer의 개발자들은 쿠키 도난이 작동하기 위해 악성 소프트웨어를 관리자 권한으로 실행할 필요가 없다고 고객에게 확신시켰다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.