Как защитить Google Chrome от вредоносного ПО Rust, такого как EDDIESTEALER

Изображение: Защитите браузер Google Chrome от вредоносного ПО Rust, такого как EDDIESTEALER.

Rust является одним из системных языков программирования, используемых в бэкенде Google Chrome. В последнее время вредоносное ПО на основе Rust под названием EDDIESTEALER начало атаковать пользователей Chrome через фальшивые страницы проверки CAPTCHA. Это не первый случай, так как подобные инциденты уже были зафиксированы ранее. Ниже приведены решения для защиты вашего браузера Google Chrome от угроз вредоносного ПО Rust.

Вредоносное ПО Rust в Chrome: почему оно так эффективно

Вредоносное ПО на основе Rust очень эффективно в Google Chrome, потому что оно скрывает свой код с помощью социальной инженерии, обходя шифрование приложений Chrome, введенное в версии 127. Rust использует обфускацию строк и API, самоуничтожение и многоступенчатые полезные нагрузки, чтобы незаметно внедрять вредоносное ПО в веб-браузеры. Широкое использование Chrome и доверие пользователей делают его самой большой целью.

EDDIESTEALER — это недавний инфостилер на основе Rust, проанализированный Elastic Security Labs 30 мая 2025 года. Он нацеливается на пользователей Chrome через фальшивые подсказки CAPTCHA на скомпрометированных веб-сайтах, обманывая пользователей Windows, заставляя их вставлять вредоносную команду PowerShell в Выполнить. Это загружает обфусцированную полезную нагрузку JavaScript (“gverify.js”) в папку Загрузки вашего ПК.

Используя возможности скрытности Rust, вредоносное ПО избегает песочницы Chrome (аналогично CVE-2025-2783) и удаляет себя. Его полезная нагрузка крадет данные из криптовалютных кошельков, таких как Bitcoin и WasabiWallet, менеджеров паролей, таких как Bitwarden и KeePass, и приложений, таких как Telegram Desktop.

EDDIESTEALER следует шаблону предыдущих вредоносных программ на основе Rust, которые нацеливались на Chrome, таких как “Fickle Stealer”, который появился в середине 2024 года, и “StealC”, упомянутый в начале 2023 года. Все три использовали социальную инженерию, такую как фальшивые CAPTCHA, фишинг и вредоносные объявления соответственно, чтобы инициировать многоступенчатые атаки.

Используйте режим повышенной защиты Chrome

На странице вашего браузера Chrome нажмите на меню с тремя точками в правом верхнем углу, затем выберите Настройки -> Конфиденциальность и безопасность -> Безопасность -> Включить повышенную защиту.

Включение режима

Режим повышенной защиты использует машинное обучение и ИИ для обнаружения угроз в реальном времени. Хотя угрозы вредоносного ПО Rust инициируются пользователями, улучшенный режим более эффективен в выявлении фальшивых CAPTCHA и непроверенных сайтов, а также в выдаче предупреждений “незащищенная загрузка заблокирована”. Кроме того, избегайте посещения веб-страниц Chrome, помеченных как Не защищено, для дополнительного спокойствия.

Отключите JavaScript для сайтов, которым вы не доверяете (по желанию)

Эта настройка является необязательной для пользователей Chrome, которые посещают только несколько веб-сайтов или имеют отдельные профили Chrome, предназначенные для полного блокирования JavaScript.

Перейдите в Настройки -> Конфиденциальность и безопасность -> Настройки сайта -> Содержимое -> JavaScript -> Выберите Не разрешать JavaScript. Позже вы можете добавить несколько доверенных сайтов в исключения ниже этой настройки, нажав Добавить рядом с Разрешено использовать JavaScript.

Все примеры вредоносного ПО на основе Rust, которые мы видели до сих пор, использовали JavaScript для продвижения полезной нагрузки в вашем браузере Chrome. Вышеуказанная минимальная настройка JavaScript — это простой способ полностью остановить его. Однако может быть неудобно постоянно добавлять сайты в белый список для JavaScript. Но, опять же, многие современные веб-сайты, такие как DuckDuckGo, предлагают версии без JavaScript.

Связано: есть и другие способы блокировки навязчивого JavaScript в Chrome и Firefox.

Предотвратите автоматическую загрузку нескольких файлов с сайтов

Если вы хотите избежать добавления сайтов в белый список для JavaScript, вы можете вместо этого ограничить неконтролируемые загрузки.

Сначала перейдите в Настройки -> Загрузки -> Включить Запрашивать, куда сохранить каждый файл.

После этого перейдите в Настройки -> Конфиденциальность и безопасность -> Настройки сайта -> Дополнительные разрешения -> Автоматические загрузки -> Выберите Не разрешать сайтам автоматически загружать несколько файлов.

Настройка автоматических загрузок в браузере Google Chrome.

Вышеуказанная настройка предотвращает загрузку вредоносных полезных нагрузок JavaScript, таких как “gverify.js” в EDDIESTEALER, в фоновом режиме без вашего ведома.

Предотвратите вредоносное ПО Rust с помощью строгой изоляции сайтов

В адресной строке Chrome введите Chrome://flags и нажмите Enter. Теперь найдите флаг под названием Отключить изоляцию сайтов и убедитесь, что он установлен на По умолчанию.

Строгая изоляция сайтов включена в флагах Google Chrome как

Вышеуказанная настройка изолирует веб-процессы, чтобы ограничить эксплойты на основе памяти со стороны всех веб-вредоносных программ, включая вредоносное ПО Rust. Вы также можете достичь этой изоляции другими способами, такими как свойства Chrome в Windows.

Загружайте расширения только из Интернет-магазина Chrome

Chrome поддерживает сторонние расширения, но загрузка их из Интернет-магазина Chrome помогает защититься от вредоносного ПО, которое использует скрытые API для запуска атак. EDDIESTEALER использовал эту тактику, используя скрытное программирование Rust, чтобы обойти обнаружение песочницы Chrome и другие красные флаги.

Для дополнительной безопасности против вредоносного ПО на основе Chrome Google начал поэтапно отказываться от двухфакторной аутентификации на основе SMS. Вместо этого он предлагает более безопасные альтернативы, такие как ключи доступа и приложения-аутентификаторы, которые следует включить как можно скорее.