Новый инструмент для обхода шифрования cookies в Google Chrome: как он работает и что это значит для вашей безопасности в Сети?

Недавно исследователь в области кибербезопасности Александр Хагена разработал инструмент, который может обойти новую защитную функцию в Google Chrome, называемую привязанным к приложению шифрованием (App-Bound Encryption). Эта функция была введена летом, чтобы лучше защищать файлы cookies на компьютерах с Windows и защищать пользователей от вредоносных программ, которые крадут информацию.

К сожалению, всего через несколько месяцев после введения этой защиты, злоумышленники уже нашли способ её обойти. Это позволяет вредоносным программам, таким как Lumma, получать доступ к конфиденциальной информации пользователей.

Александр Хагена опубликовал свой инструмент на GitHub, чтобы любой желающий мог изучить, как он работает, и даже скомпилировать его сам. В описании инструмента говорится, что он расшифровывает ключи App-Bound, которые хранятся в файле Chrome Local State, используя внутреннюю службу Chrome — IElevator. Это значит, что с помощью этого инструмента можно получить доступ к защищённым данным, таким как cookies, пароли и информация о платежах.