بدافزار جدید Glove Stealer میتواند رمزگذاری App–Bound گوگل کروم را برای سرقت کوکیهای مرورگر دور بزند.
بر اساس گفته محققان Gen Digital، این بدافزار نسبتاً ساده، حاوی حداقل مکانیسمهای مبهم یا حفاظتی است که بیانگر مراحل اولیه توسعه آن است. عوامل تهدید در طول حملات از تاکتیکهای مهندسی اجتماعی مشابه زنجیره آلودگی ClickFix استفاده کردند و قربانیان احتمالی فریب خوردهاند تا با استفاده از پنجرههای خطای جعلی نمایش داده شده در فایلهای HTML متصل به ایمیلهای فیشینگ، بدافزار را نصب کنند.
بدافزار Glove Stealer .NET میتواند کوکیها را از مرورگرهای فایرفاکس و کرومیوم (مانند Chrome، Edge، Brave، Yandex، Opera) استخراج کند. همچنین کیف پولهای رمز ارز را از افزونههای مرورگر، توکنهای سشن 2FA از Google، Microsoft، Aegis و اپهای احراز هویت LastPass، دادههای رمز عبور از Bitwarden، LastPass و KeePass و همچنین ایمیلهای کلاینت ایمیلها مانند Thunderbird سرقت کند.
https://www.bleepingcomputer.com/news/security/new-glove-infostealer-malware-bypasses-google-chromes-cookie-encryption/
