Uma das atualizações do navegador Google Chrome no verão passado introduziu um sistema de criptografia de cookies projetado para proteger os dados do usuário. Mas em apenas alguns meses, tanto os especialistas em segurança cibernética quanto os invasores conseguiram contorná-lo. Mas o Google considera sua tarefa concluída.

Fonte da imagem: Growtika/unsplash.com

O recurso de criptografia de dados ABE (App-Bound Encryption) estreou em julho de 2024 com o lançamento do Chrome 127. A criptografia é realizada usando um serviço do Windows com privilégios de sistema. A ferramenta foi projetada para evitar que vírus roubem informações armazenadas no navegador: credenciais para fazer login em sites, cookies de sessão e muito mais. “Como o serviço App-Bound é executado com privilégios de sistema, os invasores precisarão fazer mais do que apenas persuadir um usuário a executar um aplicativo malicioso. Agora, o aplicativo malicioso deve obter privilégios de sistema ou injetar código no Chrome, o que software legítimo não deveria fazer”, explicou o Google na época.

No final de setembro, porém, soube-se que o malware para roubo de dados Lumma Stealer, StealC e muitos outros conseguiram contornar essa função. O Google respondeu que isso era esperado e que era bom que as mudanças no navegador forçassem os invasores a mudar seu comportamento. “Isso corresponde ao novo comportamento que estamos vendo. Continuamos a trabalhar com desenvolvedores de sistemas operacionais e antivírus para tentar detectar de forma mais confiável esses novos tipos de ataques, e também continuamos a tentar fortalecer a proteção contra roubo de informações de nossos usuários”, disse o Google.

Agora, o especialista em segurança cibernética Alexander Hagenah desenvolveu e publicou no GitHub uma ferramenta chamada Chrome-App-Bound-Encryption-Decryption, projetada para contornar os mecanismos de criptografia do Chrome – na descrição, o autor observou que a função desenvolvida pelo Google até agora protege apenas cookies, mas no futuro, poderá ser usado para proteger senhas e informações de pagamento. O Google também reagiu com calma ao surgimento do projeto. “Este código requer direitos administrativos, indicando que elevamos com sucesso os privilégios de acesso necessários para realizar este tipo de ataque com sucesso”, afirmou a empresa.

avalanche

Postagens recentes

Kim Kardashian testou pessoalmente o robô Optimus e o táxi autônomo Tesla Cybercab

Kim Kardashian teve a oportunidade única de testar o robô humanóide Tesla Optimus. A estrela…

3 horas atrás

O fundador da Moore Threads Technology acredita que é possível começar a produzir GPUs modernas na China sob condições de sanções

As autoridades americanas estão negando metodicamente o acesso a tecnologias litográficas avançadas aos desenvolvedores chineses…

3 horas atrás

Qualcomm quer aumentar a receita no segmento de PCs em US$ 4 bilhões por ano até 2029

O CEO da Qualcomm, Cristiano Amon, disse que até 2029 a empresa espera aumentar sua…

5 horas atrás

A SpaceX Starship foi lançada ao espaço pela sexta vez – o primeiro estágio não pôde ser capturado

A SpaceX completou seu sexto teste de lançamento da Starship. O foguete gigante decolou dentro…

9 horas atrás