Алгоритм AES-256 для шифрования файлов cookie и паролей в браузере Google Chrome 80 не стал серьёзным препятствием для разработчиков вредоносного ПО. Как сообщает портал BleepingComputer, разработчики инфостилеров, или ПО, которое извлекает данные из браузеров, выпустили обновления с поддержкой нового Chrome.
Версия Google Chrome 80 вышла в начале февраля. Как сообщали в Google, в браузер было добавлено более надёжное шифрование с использованием алгоритма AES-256. До Chrome 80 файлы cookie и пароли шифровались с помощью DPAPI. Этот инструмент по-прежнему действует, AES-256 был добавлен как еще один уровень защиты для дополнительной безопасности.
Как отмечает BleepingComputer, добавление AES-256 помешало работе известного ПО для извлечения данных AZORult. Торговая площадка Genesis, специализирующаяся на продаже вредоносного ПО, распространяла первоначальную версию AZORult и, по информации BleepingComputer, понесла большие потери, когда вышла версия Google Chrome 80. Если в 2019 году на площадку ежедневно добавлялось около 18 тыс. новых украденных цифровых отпечатков, то в феврале 2020 их число сократилось в 30 раз — до около 600 новых записей в день. Однако авторы одной из новых сборок AZORult заявили о поддержке новой версии Chrome.
Кроме того, вскоре после выпуска Chrome 80 вышли обновления для ещё нескольких инфостилеров, которые адаптировались к новому механизму. Как пишет BleepingComputer, авторы ПО KPot через четыре дня после выхода Chrome 80 сообщили о том, что инфостилер способен обойти новый алгоритм Chrome.
Авторы Raccoon, ПО, которое может извлекать данные из многих приложений, включая все популярные веб-браузеры, объявили, что им также удалось обойти новый уровень безопасности в Chrome 80.
«Несмотря на то, что добавление шифрования AES-256 в Chrome вызвало колебания в мире вредоносных программ, нарушение их работы было недолгим для большинства вредоносных инструментов. Активность вредоносных программ этого типа вряд ли скоро снизится», — отмечает BleepingComputer.
Кроме того, портал сообщает о появлении нового ПО, авторы которого отдельно подчёркивают поддержку Chrome 80. Среди них BleepingComputer отмечает Redline, ПО, анонсированное на одном из российских форумов.
«Важно отметить, что Redline очень нова. Вполне вероятно, что авторы использовали обновление Chrome в качестве точки старта продаж», — указывают в BleepingComputer.
Ранее компания Google выпустила обновление для Google Chrome 80, которое исправляет три критические уязвимости, получившие оценку в 8.8 по шкале CVSS 3.0. Также в феврале разработчики Google сообщили о сокращении вдвое временного разрыва между выходом патчей и их реализацией в программном обеспечении. Если раньше между исправлением ошибок в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило больше месяца, то с февраля этот промежуток сократился до 15 дней.