Google Chrome mejora la protección de cookies en los sistemas Windows y agrega cifrado de enlace de aplicaciones para proteger mejor contra ataques de malware que roban información.
Como se explica en una publicación de blog publicada hoy por el ingeniero de software de Chrome Will Harris, Chrome actualmente usa el servicio Keychain en macOS, kwallet o gnome-libsecret en Linux, Windows usa las tecnologías más sólidas que ofrece cada sistema operativo, incluida la API de protección de datos (DPAPI). ).
Sin embargo, si bien DPAPI puede proteger los datos en reposo de ataques de arranque en frío y de otros usuarios en el sistema Windows, no puede proteger contra herramientas o scripts maliciosos diseñados para ejecutar código como un usuario que ha iniciado sesión. Esto es lo que explota el malware ladrón de información.
“Chrome 127 introduce nuevas protecciones para Windows que mejoran DPAPI al proporcionar primitivas de cifrado vinculadas a aplicaciones”, dijo Will Harris, ingeniero de software de Chrome.
“En lugar de permitir que las aplicaciones que se ejecutan como el usuario que inició sesión accedan a estos datos, Chrome ahora podrá cifrar los datos asociados con una ID de aplicación, de manera similar a cómo funciona Keychain en macOS”.
El cifrado vinculado a aplicaciones de Chrome utiliza un nuevo servicio de Windows que se ejecuta con privilegios de “SISTEMA” para verificar la identidad de una aplicación cuando solicita cifrado. Este servicio codifica la identidad de una aplicación en datos cifrados, lo que garantiza que solo la aplicación deseada pueda descifrar los datos y que los intentos de otras aplicaciones de descifrar los datos fallen.
El servicio se ejecuta con privilegios del sistema, por lo que un atacante tendría que obtener privilegios del sistema o inyectar código en una aplicación como Chrome, pero esta no es una acción común o legítima y el malware puede robar datos y el software antivirus puede detectarlo más fácilmente si lo es. siendo utilizado.
Cifrado de enlace de aplicaciones de Google Chrome (Google)
Esta protección mejorada se extiende a contraseñas, datos de pago y otros tokens de autenticación persistentes para proteger mejor los datos confidenciales de los usuarios contra ataques de malware de robo de información.
También sigue los esfuerzos recientes de Google para proteger los datos de los usuarios, incluida la protección de descargas de Chrome con Navegación segura, credenciales de sesión vinculadas al dispositivo y detección de amenazas basada en cuentas que le alerta sobre el uso de cookies robadas. Esto se suma a otras iniciativas y funciones. hemos anunciado.
“El cifrado vinculado a aplicaciones aumenta el costo de la filtración de datos para un atacante y hace que sus acciones sean más visibles en el sistema. Los defensores no pueden entender qué están haciendo otras aplicaciones en el sistema. Podemos trazar una línea clara sobre lo que es aceptable”. añadió Harris.
“El panorama del malware evoluciona constantemente y continuamos trabajando con otros miembros de la comunidad de seguridad para mejorar la detección contra cualquier evasión y fortalecer las protecciones del sistema operativo, como primitivos de aislamiento de aplicaciones más fuertes. Estoy pensando en hacerlo”.
La semana pasada, Google también introdujo nuevas advertencias de Chrome al descargar archivos protegidos con contraseña e implementó alertas mejoradas con más información sobre archivos potencialmente maliciosos que se descargan.
Fuente: https://www.bleepingcomputer.com/news/security/google-chrome-adds-app-bound-encryption-to-block-infostealer-malware/amp/