Glove Stealer と呼ばれる新しいマルウェアが Gen Digital の研究者によって発見されました。このマルウェアは、Google Chrome のアプリケーション バインド暗号化システムをバイパスして機密情報を盗むことができます。この憂慮すべき発見は、サイバーセキュリティ環境における新たな脅威を明らかにしています。
.NET で開発されたこの新しいマルウェアは、比較的単純であることと、高度な保護メカニズムが存在しないことが特徴です。これは主に、ウイルス検出をシミュレートする詐欺的なポップアップを使用する ClickFix 感染チェーンを介して拡散します。
Glove Stealer の能力は特に広範囲にわたります。このマルウェアは Chrome だけでなく、Edge、Brave、Opera などの他の Chromium ベースのブラウザもターゲットにしています。 Cookie、暗号通貨ウォレットからの情報、Google や Microsoft の 2 要素認証トークン、Bitwarden や LastPass などの一般的なパスワード マネージャーからのデータなど、豊富な機密データを抽出できます。
マルウェアはあなたのすべての個人データを盗もうとしています
«このマルウェアは、ブラウザから個人データを盗むだけでなく、280 を超えるブラウザ拡張機能とローカルにインストールされた 80 のアプリケーションから機密情報を盗もうとします。»、Gen Digital の研究者が説明します。これらのターゲットには主に、暗号通貨ウォレット、2FA 認証システム、電子メール クライアントが含まれます。
この発見はわずか数か月後に行われましたGoogleがChrome 127をリリース2024 年 7 月に、アプリケーション バインド暗号化が導入されました。この機能はWeb サイトに保存されている機密データには、デバイス上の特定のアプリケーションのみがアクセスできるようにすることを目的としています。
この保護を回避するために、Glove Stealer は Chrome の Windows IElevator サービスを使用しますが、その操作には管理者権限が必要です。このアプローチは専門家によって基本的であると考えられていますが、次のことを示しています。データ保護システムの永続的な脆弱性。
この新たな脅威は、Chrome のセキュリティ対策を回避できるマルウェアの増加リストに加わりました。セキュリティ開発者とサイバー犯罪者の間では依然として競争が続いています。 Google が試みるできる限りブラウザの防御を定期的に改善してください、特に最近のアップデート 130, しかし、一部の海賊は依然として亀裂をすり抜けています。