Google Chrome, Windows sistemlerinde daha iyi çerez koruması ve bilgi çalan kötü amaçlı yazılım saldırılarına karşı daha iyi savunmalar için uygulamaya bağlı şifreleme ekledi.
Chrome Software Mühendisi Harris'in bugün yayınlanan bir blog yayınında açıkladığı gibi, Chrome şu anda çerezler ve şifreler gibi hassas verileri korumak için her işletim sistemi tarafından sağlanan en sağlam teknikleri kullanıyor: MacOS, Kwallet veya Gnome-LibSecret'de anahtarlık hizmetleri ve Linux'ta anahtarlık hizmetleri ve Windows'taki Veri Koruma API'sı (DPAPI).
Bununla birlikte, DPAPI dinlenme durumlarında verileri soğuk önyükleme saldırılarından veya Windows sistemlerindeki diğer kullanıcılardan koruyabilirken, girişli kullanıcı olarak kodu yürütmek için tasarlanmış kötü amaçlı araçlara veya komut dosyalarına karşı koruma sağlamaz, bu da Infostealer kötü amaçlı yazılımlardan istismar eder.
Harris, "Chrome 127'de, uygulamaya bağlı (uygulamaya bağlı) şifreleme ilkelleri sağlayarak DPAPI üzerinde gelişen pencerelerde yeni bir koruma sunuyoruz." Dedi.
"Chrome, bu verilere erişmek için oturum açmış olarak çalışan herhangi bir uygulamanın kullanıcı olarak çalışmasına izin vermek yerine, anahtar zincirinin macOS üzerinde nasıl çalıştığına benzer şekilde uygulama kimliğine bağlı verileri şifreleyebilir."
Chrome'un uygulamaya bağlı şifrelemesi, şifreleme istediğinde bir uygulamanın kimliğini onaylamak için 'Sistem' ayrıcalıkları altında çalışan yeni bir Windows hizmeti kullanır. Hizmet, uygulamanın kimliğini şifrelenmiş verilere kodlar ve yalnızca amaçlanan uygulamanın şifresini çözebilmesini sağlar ve verilerin şifresini çözmeye çalışırken diğer uygulamaların başarısız olmasına neden olur.
Hizmet sistem ayrıcalıklarıyla çalıştığından, saldırganların sistem ayrıcalıkları kazanması veya Chrome gibi bir uygulamaya kod enjekte etmesi ve bu tipik veya meşru bir eylem olmayan ve antivirüs yazılımının veri çalmak için kötü amaçlı yazılımın ne zaman kullanıldığını tespit etmesini kolaylaştırması gerekir.
Bu geliştirilmiş koruma özelliği, kullanıcıların hassas verilerini Infostealer kötü amaçlı yazılım saldırılarından daha iyi savunmak için şifrelere, ödeme verilerine ve diğer kalıcı kimlik doğrulama jetonlarına genişletilecektir.
Ayrıca, Google tarafından Chrome'un güvenli tarama, cihaza bağlı oturum kimlik bilgileri ve çalınan çerezlerin kullanımını işaretlemek için hesap tabanlı tehdit algılamasını kullanarak kullanıcı verilerini korumak için açıklanan diğer son girişimlere ve özelliklere katkıda bulunur.
Harris, "Uygulamaya bağlı şifreleme, saldırganlara veri hırsızlığı maliyetini artırıyor ve eylemlerini sistemde çok daha gürültülü hale getiriyor. Savunucuların sistemdeki diğer uygulamalar için kabul edilebilir davranışlar için kumda net bir çizgi çizmelerine yardımcı oluyor."
"Kötü amaçlı yazılım manzarası sürekli olarak geliştikçe, herhangi bir bypass için tespitleri iyileştirmek ve daha güçlü uygulama izolasyonel ilkelleri gibi işletim sistemi korumalarını güçlendirmek için güvenlik topluluğunda başkalarıyla etkileşime girmeye devam etmek istiyoruz."
Geçen hafta Google, şifre korumalı arşivleri indirirken yeni Chrome uyarıları da sundu ve potansiyel olarak kötü niyetli indirilen dosyalar hakkında daha fazla bilgi içeren gelişmiş uyarılar uyguladı.
Sahte Google Chrome hataları sizi kötü niyetli Powershell komut dosyaları çalıştırmaya kandırıyor
Google Reklamlar Sahte Google Authenticator Site Push Malweing Makence
Sahte Crowdtrike Onarım Kılavuzu Yeni Infostealer kötü amaçlı yazılımını iter
Infostealer kötü amaçlı yazılım günlükleri, çocuk istismarı web sitesi üyelerini tanımlamak için kullanılan
Yeni açılmayan Hemlock Tehdit Oyuncusu Sistem Sistemleri Kötü Yazılımlarla Sistemler
Kaynak: Bleeping Computer