Aktualizuj si Chrome čo najskôr! Dostal novú funkciu, ktorá má potenciál ochrániť ťa na internete pred infostealerom
Spoločnosť Google pridáva ďalšiu vrstvu ochrany pre súbory cookies a neskôr aj ďalšie citlivé dáta.
Kyberzločinci zvyknú používať infostealer na kradnutie súborov cookies, cez ktoré môžu následne ukradnúť účty alebo iné citlivé informácie užívateľov. Spoločnosť Google informuje, že zavádza nové ochranné vrstvy pre užívateľov Windows, ktoré ich ochránia pred týmto typom malvéru.
Keď používaš internetový prehliadač Chrome, ten chráni citlivé údaje, napríklad súbory cookies a heslá, najsilnejšou metódou, akú operačný systém zariadenia poskytuje. Na macOS je to Keychain services, na Windowse zas Data Protection API, DPAPI. Toto rozhranie Windowsu ale nechráni užívateľov proti škodlivým aplikáciám, ktoré dokážu spustiť kód ako prihlásený užívateľ. Takto operuje väčšina moderných infostealerov.
Vo verzii Chrome 127 sa zmení spôsob, akým Windows ochráni tvoje súbory cookies. Rozdiel je v tom, že už nedovolí každej aplikácií, ktorá je spustená v mene prihláseného užívateľa, prístup k citlivým dátam. Namiesto toho dokáže prehliadač Chrome šifrovať dáta na základe identity samotnej aplikácie. V podstate ide o podobný proces ako Keychain na macOS.
Verzia Chrome 127 bude chrániť len súbory cookies, no v budúcnosti Google plánuje túto ochranu rozšíriť aj na heslá, platobné údaje a iné autentifikačné tokeny. Tým ešte viac ochráni užívateľov pred infostealer malvérom. Nová funkcia ochrany údajov sa označuje ako App-Bound šifrovanie. Pri šifrovaní citlivých dát prehliadač zakóduje do dát aj identitu aplikácie. Tú následne overuje pri rozšifrovaní dát. Znamená to, že inej aplikácií sa rozšifrovať dáta nepodarí.
Kradnutie cookies bude ťažšie a nápadnejšie
Táto ochrana má systémové oprávnenia. Znamená to, že kyberzločinci musia urobiť viac, než len presvedčiť užívateľa, aby spustil škodlivú aplikáciu. Tentokrát musí malvér získať systémové oprávnenia alebo vložiť kód priamo do prehliadača Chrome. Toto je niečo, čo legitímna aplikácia nerobí. Ak by sa hackeri pokúsili o získanie súborov cookies, ich akcie sú viditeľnejšie pre antivírový softvér, ktorý ich následne oveľa ľahšie odhalí a zastaví.
Neprehliadni
Ako vysvetľujú bezpečnostní experti, malvér môže túto ochranu obísť, ak získa väčšie oprávnenia. V enterprise zariadeniach ale užívatelia nemajú možnosť spustiť stiahnuté súbory ako administrátori. Práve v týchto prostrediach nová forma ochrany pomáha najviac. Ak chcú hackeri získať prístup k citlivým súborom, potom musia skúsiť inú formu útoku, ktorá sa ľahšie odhaľuje.
App-Bound šifrovanie silno preväzuje šifrovací kľúč so zariadením užívateľa. Znamená to, že nebude možné dostať sa k súborom cookies, ak sa o to pokúsi malvér na zariadení obete.
“App-Bound šifrovanie zvyšuje náklady a sťažuje prácu kyberzločincom, pričom ich aktivitu robí v systéme oveľa viditeľnejšiu. Bezpečnostnému softvéru nová funkcia ponúka jasnú hranicu toho, čo je ešte akceptovateľné správanie a čo nie. Oblasť malvéru sa neustále zlepšuje a preto sa musí zlepšovať aj ochrana proti nemu,” píše Google.
Hackeri nebudú mať dôvod cookies kradnúť
Spoločnosť Google pracuje ešte na jednej funkcií, ktorá sa nazýva Device Bound Session Credentials. Ide o funkciu, ktorá pomôže užívateľov chrániť pred krádežou súborov cookies. Táto funkcia v podstate previaže autentifikačné cookie súbory s konkrétnym zariadením tým, že na inom zariadení nebudú fungovať. Hackeri teda prestanú mať dôvod tieto súbory kradnúť.
Hackeri sa môžu dostať k tvojim cookies, no ak ti chcú ukradnúť účet, musia konať priamo na tvojom zariadení. K nemu nemá prístup hocikto. V rámci systému DBSC vytvorí internetový prehliadač verejný a súkromný kľúč, ktorý lokálne spáruje so zariadením. Následne používa operačný systém na to, aby bezpečne súkromný kľúč uložil. Tento kľúč sa po uložení veľmi ťažko exportuje.
Google vysvetľuje, že ak užívateľ vypne ukladanie súborov cookies alebo ich vylúči len pre určitú stránku, v tomto prípade nebude fungovať ani systém DBSC. Testovanie tohto systému by pre vybrané webové stránky malo prebehnúť do konca roka 2024.
Komentáre