[Новость] Стиллеры - ВСЕ. Google Chrome добавил защиту от кражи сессионных cookie через инфостилеры (DBSC)

[KVANTOR815]

Выводы делайте сами. Продолжаю работу, быть добру!

 

[myaixplau]

ну если так подумать то можно сделать стилер который сидит на компе (любая автозагрузка) потом чистит куки ждёт когда залогинится и в моменте можно перехватывать свежую сессию но это чисто у меня в уме и очень сыро но по факту можно такое сделать но надо сервис для отработки чтобы автоматически все было закинул сессию отработал она сдохла через 10 минут и забил хуй

как пишут "я думаю что никак, приватный ключ в tpm хранится, оттуда его никак не достать, а для работы куки нужно этим ключем подпись ставить, ключ ты не получишь, без него куки тупо бесполезны"

Тебе принцип обхода показать?
Ничего себе, может, и код приложить?

Да ладно тебе, не проветривай топик

 

[myaixplau]

Тебе принцип обхода показать?
Ничего себе, может, и код приложить?

Да ладно тебе, не проветривай топик

 

[xanaxcoder]

Покажи

Посмотреть вложение 333025
У вирусописателей началась тряска.
Google выпустила новую функцию безопасности в Chrome 146 для Windows, Device Bound Session Credentials(DBSC), предназначенную для защиты пользователей от кражи сессионных cookie вредоносными программами типа infostealer.

Стиллеры - возможно будут наконец-то побеждены. Быть добру!

Ставишь стилер в автозагрузку → он всегда запущен(пока не удалится)

Чистишь куки → жертва вылетает из всех аккаунтов

Ждёшь, пока залогинится заново → перехватываешь свежую сессию в момент создания

Отправляешь на сервер для отработки → бот отрабатывает

Через 10 минут сессия сдохла → и похуй (деньги/крипта и прочее уже у тебя)

 

[myaixplau]

Ставишь стилер в автозагрузку → он всегда запущен(пока не удалится)

Чистишь куки → жертва вылетает из всех аккаунтов

Ждёшь, пока залогинится заново → перехватываешь свежую сессию в момент создания

Отправляешь на сервер для отработки → бот отрабатывает

Через 10 минут сессия сдохла → и похуй (деньги/крипта и прочее уже у тебя)

Да и какой стиллер остается в автозагрузках? После следующего запуска он уже будет детектиться любым АВ

 

[KVANTOR815]

ну если так подумать то можно сделать стилер который сидит на компе (любая автозагрузка) потом чистит куки ждёт когда залогинится и в моменте можно перехватывать свежую сессию но это чисто у меня в уме и очень сыро но по факту можно такое сделать но надо сервис для отработки чтобы автоматически все было закинул сессию отработал она сдохла через 10 минут и забил хуй

А хер его знает...
Конкретно в стиллерах я не особо разбираюсь, но я знаю, что большинство из них работали в памяти.
Когда процесс запущен, никакого шифрования нет, найти и прочитать адрес cookie браузера не составит труда, нужно вычислить базовый адрес модуля и еще что-то там, кароче найти оффсет cookie и просто прочитать по этому адресу и на сервер.

Помешает ли данная защита это либо нет - я не знаю.
Но все больше и больше стиллеров переходят на серверную работу, они берут файл с данными и отправляют на сервер, где все это добро расшифровывается.

 

[OxSk77]

Посмотреть вложение 333041

Да и какой стиллер остается в автозагрузках? После следующего запуска он уже будет детектиться любым АВ

Нифига себе защита куков браузера, настолько глубоко залезли типы, жесть.

 

[artem_gremlin1337]

юзаем nomorecookies и не ебем себе мозги ребятки

 

[superiorboooty]

Ставишь стилер в автозагрузку → он всегда запущен(пока не удалится)

Чистишь куки → жертва вылетает из всех аккаунтов

Ждёшь, пока залогинится заново → перехватываешь свежую сессию в момент создания

Отправляешь на сервер для отработки → бот отрабатывает

Через 10 минут сессия сдохла → и похуй (деньги/крипта и прочее уже у тебя)

У тебя сессия привязывается при помощи tpm чтобы она работала только на одном железе.
Здесь дело не в том что куки какие то временные, а в том что они на другом железе не будут работать

 

[xanaxcoder]

Посмотреть вложение 333041

Да и какой стиллер остается в автозагрузках? После следующего запуска он уже будет детектиться любым АВ

Посмотреть вложение 333041

Да и какой стиллер остается в автозагрузках? После следующего запуска он уже будет детектиться любым АВ

Можно получать уже подписанный ответ и отправлять его на сервер вместе с куки и с сервера антивирусы если че не так работают нам не нужно получать ключ от tpm Нам нужна его подпись

 

[myaixplau]

Можно получать уже подписанный ответ и отправлять его на сервер вместе с куки и с сервера антивирусы если че не так работают нам не нужно получать ключ от tpm Нам нужна его подпись

ты мне через нейросеть отвечаешь или что?

 

[xanaxcoder]

У тебя сессия привязывается при помощи tpm чтобы она работала только на одном железе.
Здесь дело не в том что куки какие то временные, а в том что они на другом железе не будут работать

Можно получать уже подписанный ответ и отправлять его на сервер вместе с куки и с сервера отрабатывать и забить хуй на сдохшую куку через 10 мин нам не нужно получать ключ от tpm Нам нужна его подпись

ты мне через нейросеть отвечаешь или что?

?

 

[xanaxcoder]

ты мне через нейросеть отвечаешь или что?

блять

У тебя сессия привязывается при помощи tpm чтобы она работала только на одном железе.
Здесь дело не в том что куки какие то временные, а в том что они на другом железе не будут работать

ты мне через нейросеть отвечаешь или что?

типо допустим возьмём самый частый автоотраб
попадаем на комп жертвы - чистим ему куки - он заходит в аккаунты - перехватываем нам нужные или все подписи+куки от аккаунтов - закидываем на сервер (допустим кук от роблокс) бот заходит передаёт робуксы если надо перепривязывает аккаунт на нашу почту и выходит стилер потом самоуничтожается либо остаётся жить после ответа от сервера что ок все получилось