Дослідники безпеки виявили нове шкідливе програмне забезпечення під назвою «Storm», яке радикально змінює підхід до викрадення даних з браузерів. На відміну від традиційних інфостілерів, які намагаються дешифрувати паролі та куки безпосередньо на пристрої жертви, Storm одразу відправляє зашифровані файли бази даних браузера на сервер зловмисника. Технічна особливість полягає в тому, що дешифрування відбувається на стороні сервера хакера, що дозволяє вірусу залишатися непоміченим для більшості антивірусних рішень, які відстежують підозрілі спроби доступу до ключів шифрування всередині системи.

Ця методика дозволяє ефективно викрадати активні сесійні токени, що дає зловмисникам змогу миттєво заходити в акаунти жертв повністю ігноруючи паролі та MFA. В ході аналізу було встановлено, що Storm розповсюджується через троянізоване програмне забезпечення для моніторингу системи. Наслідком атаки є повна втрата контролю над цифровою особистістю користувача без будь-яких видимих ознак зламів, оскільки зловмисник використовує легітимний сеанс зв’язку, який браузер вважає довіреним.