Google Chrome intenționează să combată malware-ul infostealer prin criptare la nivel de aplicație

Cunoscutul browser web Google Chrome a introdus recent un tip de criptare la nivel de aplicație (app-bound) cu scopul de a întări apărarea împotriva atacurilor prin malware de tip infostealer și de a îmbunătăți protecția modulelor cookie și a parolelor pe sistemele Windows.

O nouă caracteristică de protecție pentru utilizatorii Windows

Chrome aplică o serie de tehnici performante de protecție pentru a proteja datele cu caracter sensibil stocate în diferite sisteme de operare. Pentru macOS, browserul folosește serviciile Keychain, pe Linux acesta se integrează cu portofelele furnizate de sistem precum gnome-libsecret sau kwallet, în vreme ce utilizatorii Windows sunt protejați de API-ul Data Protection (DPAPI).

Deși sistemul Windows protejează eficient datele stocate față de alți utilizatori care folosesc același sistem sau față de atacuri cold boot, acesta nu poate combate aplicațiile periculoase lansate de utilizatorul autentificat, o tehnică nefastă utilizată adesea de malware-urile infostealer.

Restricționarea accesului la date în funcție de identitatea aplicației

Cu noua caracteristică de criptare App-Bound, Chrome intenționează să cripteze datele asociate identității aplicației, restricționând accesul la date în sensul limitării exclusiv la aplicația de la care provin acestea. Această abordare este similară serviciului Keychain utilizat de macOS, care asociază criptarea la identitățile specifice aplicațiilor.

„Vom migra fiecare tip de secret la noul sistem începând cu modulele cookie din versiunea Chrome 127”, a anunțat Google într-un articol de blog. „În versiunile ulterioare, intenționăm să extindem acest tip de protecție pentru a include parolele, datele privind plățile și alte tokenuri de autentificare persistente, cu scopul de a proteja utilizatorii împotriva malware-ului infostealer.”

Criptare app-bound folosind un serviciu Windows bazat pe drepturi de acces pentru autentificare

Criptarea app-bound îmbunătățește securitatea prin folosirea unui serviciu Windows bazat pe drepturi de acces pentru a autentifica aplicația care solicită accesul la date. Serviciul integrează identitatea aplicației în datele criptate. Când se încearcă decriptarea, sistemul verifică dacă această identitate corespunde aplicației inițiale și respinge decriptarea dacă detectează o neconcordanță.

În acest scenariu, atacatorii nu vor mai putea executa aplicații periculoase din profilul unui utilizator. În schimb, atacatorii trebuie fie să se infiltreze direct în Chrome, fie să obțină drepturi superioare de acces la sistem, activități care sunt, în mod evident, periculoase și care vor fi detectate, cel mai probabil, de către un antivirus.

Importanța unui software de securitate dedicat

Integrarea acestei caracteristici în Chrome îmbunătățește sinergia dintre browserul web și software-ul antivirus dedicat, creând un sistem eficient de apărare. Software-urile specializate, precum Bitdefender Premium Security, te pot ajuta să combați intruziunile digitale, inclusiv virușii, troienii, virușii worm, spyware-ul, ransomware-ul, exploiturile zero-day și malware-ul de tip rootkit.

În plus, această soluție integrează funcționalități avansate, precum tehnologia de detecție bazată pe comportamente și module de prevenție a amenințărilor în rețea, de protecție completă a datelor în timp real și de prevenție a atacurilor web.