SecBoard
Zurück zur Übersicht
ManagerNetwork

Yet Another Way to Bypass Google Chrome's Encryption Protection

Dark Reading·
Originalartikel lesen bei Dark Reading

Entwickler des VoidStealer-Trojans haben eine Methode gefunden, um Googles App-Bound Encryption (ABE) zu umgehen, was Infostealern den Zugriff auf verschlüsselte Daten ermöglicht. Die Gefahr betrifft Chrome-Nutzer, die Anwendungen über das Google Play Store installieren. Nutzer sollten sich von vertrauenswürdigen Quellen nur bekannte und geprüfte Apps herunterladen und regelmäßige Sicherheitsupdates durchführen.

Kurzfassung

Entwickler des VoidStealer-Trojans haben laut Artikel eine Methode gefunden, um Googles App-Bound Encryption in Chrome zu umgehen. Dadurch wird Infostealern der Zugriff auf verschlüsselte Daten ermöglicht.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Chrome-Nutzer; der Artikel nennt außerdem Nutzer, die Anwendungen über den Google Play Store installieren.

Warum relevant

Ein Umgehen von Chrome-Schutzmechanismen kann Infostealern Zugriff auf eigentlich geschützte Browserdaten ermöglichen.

Realistisches Worst Case

Infostealer könnten verschlüsselte Chrome-Daten auslesen; konkrete Datentypen und Kompromittierungsumfänge sind nicht im Artikel angegeben.

Handlungsempfehlung

Chrome und Betriebssysteme aktuell halten, App-Installationen auf vertrauenswürdige Quellen beschränken und Endpoint-Schutz auf Infostealer-Verhalten prüfen.

Defensive Validierung / Purple-Team Checks
  • Validieren, dass Chrome- und Endpoint-Sicherheitsupdates zeitnah auf Clients ausgerollt werden.
  • Prüfen, ob EDR-Regeln Zugriffsmuster auf Browserdatenbanken und ungewöhnliche Browser-Prozessinteraktionen erkennen.
  • Kontrollieren, ob App-Installationsrichtlinien und Allowlisting unerwünschte Anwendungen verhindern.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1555 Credentials from Password StoresLowDer Artikel beschreibt Infostealer-Zugriff auf verschlüsselte Chrome-Daten, nennt aber keine konkreten Datenspeicher.
Defense EvasionT1553 Subvert Trust ControlsLowDer Artikel beschreibt ein Umgehen von Googles App-Bound Encryption, aber keine konkrete technische Methode.
Offene Punkte
  • Die genaue Umgehungsmethode ist nicht im Artikel angegeben.
  • Betroffene Chrome-Versionen sind nicht im Artikel angegeben.
  • Betroffene Betriebssysteme sind nicht im Artikel angegeben.
  • Die Erwähnung des Google Play Store ist im Artikel vorhanden, aber der genaue Zusammenhang zu Chrome-Nutzern ist nicht weiter erklärt.
Vollständigen Artikel lesen bei Dark Reading

Verwandte Artikel

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Microsoft Patches 137 Vulnerabilities

SecurityWeek·vor etwa 3 Stunden

Exaforce Raises $125 Million for Agentic SOC Platform

SecurityWeek·vor etwa 4 Stunden

Škoda warns of customer data breach after online shop hack

BleepingComputer·vor etwa 4 Stunden

Adobe Patches 52 Vulnerabilities in 10 Products

SecurityWeek·vor etwa 4 Stunden