Para para bloquear o malware infostealer, o Google adicionou criptografia vinculada a aplicativos no Chrome.
Sim. O Google Chrome adicionou criptografia vinculada a aplicativos para melhor proteção de cookies em sistemas Windows e defesas aprimoradas contra ataques de malware que roubam informações.
Google adicionou criptografia vinculada a aplicativos no Chrome
Como o engenheiro de software do Chrome Will Harris explicou em uma postagem de blog publicada recentemente, o Chrome atualmente usa as técnicas mais robustas fornecidas por cada sistema operacional para proteger dados confidenciais, como cookies e senhas: serviços de chaveiro no macOS, kwallet ou gnome-libsecret no Linux e a API de proteção de dados (DPAPI) no Windows.
No entanto, embora a DPAPI possa proteger dados em repouso de ataques de inicialização a frio ou de outros usuários em sistemas Windows, ela não protege contra ferramentas maliciosas ou scripts projetados para executar código como o usuário conectado, que é algo que o malware infostealer explora.
“No Chrome 127, estamos introduzindo uma nova proteção no Windows que melhora a DPAPI ao fornecer primitivas de criptografia vinculadas ao aplicativo (vinculadas ao aplicativo)”, disse Harris.
“Em vez de permitir que qualquer aplicativo em execução como o usuário conectado acesse esses dados, o Chrome agora pode criptografar dados vinculados à identidade do aplicativo, semelhante à forma como o Keychain opera no macOS.”
A Criptografia Vinculada ao Aplicativo do Chrome usa um novo serviço do Windows em execução sob privilégios ‘SISTEMA’ para confirmar a identidade de um aplicativo quando ele solicita criptografia.
O serviço codifica a identidade do aplicativo nos dados criptografados e garante que apenas o aplicativo pretendido possa descriptografá-los, fazendo com que outros aplicativos falhem ao tentar descriptografar os dados.
Como o serviço opera com privilégios de sistema, os invasores também precisariam obter privilégios de sistema ou injetar código em um aplicativo como o Chrome, o que não é uma ação típica ou legítima e torna mais fácil para o software antivírus detectar quando malware é usado para roubar dados.
Esse recurso de proteção aprimorado será expandido para senhas, dados de pagamento e outros tokens de autenticação persistentes para defender melhor os dados confidenciais dos usuários contra ataques de malware infostealer.
Ele também se soma a outras iniciativas e recursos recentes anunciados pelo Google para proteger os dados do usuário, como a proteção de download do Chrome usando Navegação Segura, Credenciais de Sessão Vinculadas ao Dispositivo e detecção de ameaças com base na conta para sinalizar o uso de cookies roubados.
“A Criptografia Vinculada ao Aplicativo aumenta o custo do roubo de dados para os invasores e também torna suas ações muito mais barulhentas no sistema. Ela ajuda os defensores a traçar uma linha clara na areia para o que é comportamento aceitável para outros aplicativos no sistema”, acrescentou Harris.
“À medida que o cenário de malware evolui continuamente, estamos ansiosos para continuar nos envolvendo com outros na comunidade de segurança para melhorar as detecções e fortalecer as proteções do sistema operacional, como primitivas de isolamento de aplicativos mais fortes, para quaisquer desvios.”
Na semana passada, o Google também lançou novos avisos do Chrome ao baixar arquivos protegidos por senha e implementou alertas aprimorados com mais informações sobre arquivos baixados potencialmente maliciosos.