详细内容或原文请订阅后点击阅览
Glove Stealer 绕过 Chrome 的应用绑定加密来窃取 cookie
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
来源:Security Affairs _恶意软件Glove Stealer 绕过 Chrome 的应用绑定加密来窃取 cookie
Glove Stealer 绕过 Chrome 的应用绑定加密来窃取 cookie
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 16 日Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的应用绑定加密并窃取浏览器 cookie。
Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。 该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、密码管理器和电子邮件客户端信息。
发现该威胁的 Gen Digital 研究人员认为,它处于早期开发阶段。威胁行为者依靠 ClickFix 和 FakeCaptcha 等社会工程策略诱骗用户通过 PowerShell 或运行提示执行恶意脚本。Gen Digital 观察到分发 Glove Stealer 的网络钓鱼活动。该恶意软件利用 IElevator 服务绕过 Chrome 的应用程序绑定加密,这种方法于 2024 年 10 月披露。信息窃取者的目标是来自浏览器、280 个浏览器扩展和 80 多个应用程序的数据,包括加密货币钱包、2FA 身份验证器、密码管理器和电子邮件客户端。
研究人员观察到的活动使用了带有 HTML 文件附件的网络钓鱼消息。HTML 页面显示了一条虚假的错误消息,声称无法正确访问某些内容,并提供了解决问题的说明。用户被指示将恶意脚本复制到剪贴板,在终端或运行提示中执行该脚本后,他们的系统就被感染了。
“为了使用从 Chrome 窃取的数据,Glove Stealer 需要绕过 App-Bound 加密。为此,它再次请求原始服务器检索 .NET 有效负载来完成这项工作。
报告 chromekey.txt GitHub在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs Facebook