Google Chrome voegt app-gebonden versleuteling toe om malware voor het stelen van informatie te blokkeren
Google Chrome heeft app-gebonden encryptie toegevoegd voor betere bescherming van cookies op Windows-systemen en verbeterde verdedigingen tegen informatie-stelende malware-aanvallen.
Zoals Chrome-software-engineer Will Harris vandaag in een blogpost uitlegde, gebruikt Chrome momenteel de robuustste technieken die elk besturingssysteem biedt om gevoelige gegevens zoals cookies en wachtwoorden te beschermen: Keychain-services op macOS, kwallet of gnome-libsecret op Linux en de Data Protection API (DPAPI) op Windows.
Hoewel DPAPI gegevens in rust kan beschermen tegen cold boot-aanvallen of tegen andere gebruikers op Windows-systemen, biedt het geen bescherming tegen kwaadaardige tools of scripts die zijn ontworpen om code uit te voeren als de ingelogde gebruiker, wat iets is waar infostealer malware gebruik van maakt.
“In Chrome 127 introduceren we een nieuwe bescherming op Windows die verbeteringen biedt boven de DPAPI door het aanbieden van Applicatie-Gebonden (App-Bound) Encryptie-primitieven,” zei Harris.
“In plaats van elke applicatie die als ingelogde gebruiker draait toegang te geven tot deze gegevens, kan Chrome nu gegevens versleutelen die zijn gekoppeld aan de identiteit van de applicatie, vergelijkbaar met hoe de Keychain werkt op macOS.”
Chrome’s App-Bound Encryptie maakt gebruik van een nieuwe Windows-service die draait onder ‘SYSTEM’-privileges om de identiteit van een applicatie te bevestigen wanneer deze encryptie aanvraagt. De service codeert de identiteit van de applicatie in de versleutelde gegevens en zorgt ervoor dat alleen de bedoelde applicatie deze kan ontsleutelen, waardoor andere applicaties falen bij pogingen om de gegevens te ontsleutelen.
Aangezien de service werkt met systeemprivileges, moeten aanvallers ook systeemprivileges verkrijgen of code injecteren in een applicatie zoals Chrome, wat geen typische of legitieme actie is en het gemakkelijker maakt voor antivirussoftware om te detecteren wanneer malware wordt gebruikt om gegevens te stelen.
Deze verbeterde beschermingscapaciteit zal worden uitgebreid naar wachtwoorden, betalingsgegevens en andere persistente authenticatietokens om de gevoelige gegevens van gebruikers beter te beschermen tegen infostealer malware-aanvallen.
Het voegt ook toe aan andere recente initiatieven en functies die door Google zijn aangekondigd om gebruikersgegevens te beschermen, zoals Chrome’s downloadbescherming met Safe Browsing, Device Bound Session Credentials en accountgebaseerde detectie van dreigingen om het gebruik van gestolen cookies te markeren.
“App-Bound Encryptie verhoogt de kosten van gegevensdiefstal voor aanvallers en maakt hun acties ook veel luidruchtiger op het systeem. Het helpt verdedigers een duidelijke grens te trekken voor wat acceptabel gedrag is voor andere applicaties op het systeem,” voegde Harris toe.
“Aangezien het malwarelandschap voortdurend evolueert, blijven wij graag in contact met anderen in de beveiligingsgemeenschap om detecties te verbeteren en de bescherming van besturingssystemen te versterken, zoals sterkere isolatieprimitieven voor applicaties, om bypasses tegen te gaan.”
Vorige week heeft Google ook nieuwe Chrome-waarschuwingen uitgebracht bij het downloaden van met een wachtwoord beveiligde archieven en verbeterde waarschuwingen met meer informatie over mogelijk kwaadaardige gedownloade bestanden geïmplementeerd.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----