导读 尽管爱好者媒体来源庆祝谷歌企图在上个月更新到Chrome浏览器的黑客攻击路线组,对infostealer论坛新帖似乎表明,现在恶意软件的小贩正紧跟
尽管爱好者媒体来源庆祝谷歌企图在上个月更新到Chrome浏览器的黑客攻击路线组,对infostealer论坛新帖似乎表明,现在恶意软件的小贩正紧跟以最小的问题,科技巨头的最新加密更新。
上个月初,谷歌发布了Chrome 80,它在浏览器中添加了AES-256加密算法,以防止黑客窃取用户凭据。在此之前,浏览器仅使用Windows内置的数据保护API来保护敏感的用户数据。AES-256旨在将数据保护API与AES标准相结合,以使信息更加安全,但是即使在发布后不久出现了轻微的黑客恐慌,似乎增加的安全性也并没有像科技巨头希望的那样平息。 。
“在M80上,我们进行了更改,使我们能够将Chrome的网络堆栈隔离到其强大的沙盒流程中,”Chrome 80推出时,谷歌向科技出版物BleepingComputer解释说。“作为这些更改的一部分,我们更改了用于加密密码/ cookie的算法,并更改了存储机制,这也破坏了数据窃贼当前所依赖的工具。”
这很快导致人们宣布Google已“削弱”了网络犯罪中心,例如Genesis Store,这是一个被盗浏览器数据的黑市,通过Any.Run收集了“所有被盗凭据的90%”。前十名威胁AZORult恶意软件已被放弃由其原始作者于2018年提出,不应与Chrome 80配合使用。
但是,一个月后,BleepingComputer在最近的一次曝光中发现,不仅像Raccoon和KPot infostealer这样的旧信息窃取者标准现在发布更新以使其工具与Chrome 80兼容,而且新的加密算法似乎为新工具提供了机会推销自己为“兼容Chrome 80”。