Google Chrome aggiunge la crittografia associata alle app per bloccare il malware infostealer
Pubblicato da Angelo Domeneghini in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 31 Luglio 2024
Tags: #Google, #Chrome, #infostealer
Tags: #Google, #Chrome, #infostealer
Google Chrome aggiunge la crittografia associata alle app per bloccare il malware infostealer
Google Chrome ha aggiunto la crittografia associata alle app per una migliore protezione dei cookie sui sistemi Windows e difese migliorate contro gli attacchi malware che rubano informazioni.
Come ha spiegato Will Harris, ingegnere informatico di Chrome, in un post del blog pubblicato oggi, Chrome attualmente utilizza le tecniche più robuste fornite da ciascun sistema operativo per salvaguardare dati sensibili come cookie e password: servizi Keychain su macOS, kwallet o gnome-libsecret su Linux e Data Protection API (DPAPI) su Windows.
Tuttavia, mentre DPAPI può proteggere i dati a riposo da attacchi cold boot o da altri utenti sui sistemi Windows, non protegge da strumenti o script dannosi progettati per eseguire codice come utente registrato, che è qualcosa che il malware infostealer sfrutta.
"In Chrome 127 stiamo introducendo una nuova protezione su Windows che migliora la DPAPI fornendo primitive di crittografia vincolate all'applicazione (App-Bound)", ha affermato Harris.
"Piuttosto che consentire a qualsiasi app in esecuzione come utente registrato di accedere a questi dati, Chrome può ora crittografare i dati legati all'identità dell'app, in modo simile a come funziona Keychain su macOS".
La crittografia vincolata all'app di Chrome utilizza un nuovo servizio Windows in esecuzione con privilegi "SYSTEM" per confermare l'identità di un'app quando richiede la crittografia. Il servizio codifica l'identità dell'app nei dati crittografati e garantisce che solo l'app desiderata possa decrittografarla, causando il fallimento di altre app quando tentano di decrittografare i dati.
Poiché il servizio funziona con privilegi di sistema, gli aggressori dovrebbero anche ottenere privilegi di sistema o iniettare codice in un'app come Chrome, il che non è un'azione tipica o legittima e rende più facile per il software antivirus rilevare quando il malware viene utilizzato per rubare dati. Crittografia associata alle app di Google Chrome
Crittografia associata alle app di Google Chrome (Google)
Questa funzionalità di protezione migliorata verrà estesa a password, dati di pagamento e altri token di autenticazione persistenti per difendere meglio i dati sensibili degli utenti dagli attacchi malware infostealer.
Si aggiunge anche ad altre recenti iniziative e funzionalità annunciate da Google per proteggere i dati degli utenti, come la protezione dei download di Chrome tramite Navigazione sicura,
Credenziali di sessione associate al dispositivo e rilevamento delle minacce basato sull'account per segnalare l'uso di cookie rubati.
"La crittografia associata alle app aumenta il costo del furto di dati per gli aggressori e rende anche le loro azioni molto più rumorose sul sistema.
Aiuta i difensori a tracciare una linea netta sulla sabbia per ciò che è un comportamento accettabile per altre app sul sistema", ha aggiunto Harris.
"Mentre il panorama del malware si evolve continuamente, siamo ansiosi di continuare a impegnarci con altri nella comunità della sicurezza per migliorare i rilevamenti e rafforzare le protezioni del sistema operativo, come primitive di isolamento delle app più forti, per qualsiasi bypass".
La scorsa settimana, Google ha anche lanciato nuovi avvisi di Chrome quando si scaricano archivi protetti da password e ha implementato avvisi migliorati con maggiori informazioni sui file scaricati potenzialmente dannosi.