Обновление Chrome ударило по подпольной торговле «цифровыми отпечатками»

Выход новой версии браузера Google Chrome 80 нанес серьезный удар по киберкриминальному бизнесу торговли «цифровыми отпечатками». Об этом свидетельствует исследование компании KELA. Ее специалисты констатируют серьезные проблемы, которые переживает популярный хакерский ресурс Genesis Store. Он специализируется именно на торговле цифровыми отпечатками: совокупностью данных, похищенных с использованием вредоносного ПО с пользовательских браузеров. Эти данные включают в себя на только логины и пароли, но и файлы cookie, последние использованные IP-адреса и множество другой информации. Они поставляются покупателю вместе со специальным расширением браузера Chrome. В итоге покупатель, фигурально выражаясь, «надевает» эти отпечатки на руку как перчатку – и становится неотличим от реального пользователя, у которого данные были похищены. Такой способ позволяет успешно проникать в защищенные сети, нередко обходя даже двухфакторную аутентификацию.

Разумеется, киберпреступники оценили преимущества этого метода. Портал Genesis Store быстро обрел огромную популярность: к концу прошлого года на нем предлагались на продажу порядка 335 тысяч цифровых отпечатков. Однако теперь это число сократилось сразу на 35%, и ресурс явно переживает не лучшие времена. По данным KELA, объяснение состоит в том, что большинство отпечатков, продающихся на Genesis Store, были получены с помощью известного зловреда AZORult, весьма эффективного инструмента похищения данных. Но в новой версии браузера Chrome внедрен алгоритм шифрования AES-256. В результате данные, включая пароли, сохраняются в браузере в новом формате, который недоступен для AZORult. При этом разработчики вредоносного ПО еще в конце 2018 года прекратили его поддержку, а потому есть все основания полагать, что новый Chrome означает полный и окончательный закат эпохи AZORult. Впрочем, праздновать победу, разумеется, рано: киберпреступный бизнес слишком выгоден, чтобы злоумышленники так легко от него отказались. И нет сомнений в том, что они примутся разрабатывать новые зловреды, способные оказаться эффективными там, где старый не справился.


Источник:  ZDNet

Возврат к списку