A partire da Chrome 127 è disponibile una funzionalità che dovrebbe garantire una maggiore sicurezza per i cookie, sfruttando la crittografia. Tuttavia, meno di due mesi dopo, i cybercriminali hanno trovato il modo di aggirare la protezione. Un ricercatore ha rilasciato un tool che consente di ottenere lo stesso scopo.
Tool per accedere ai cookie cifrati
La nuova protezione, disponibile da Chrome 127 per Windows, si chiama Application-Bound Encryption. Consente di cifrare i cookie usando un servizio Windows eseguito con privilegi SYSTEM. Ciò dovrebbe impedire l’accesso ai cookie da parte degli infostealer, in quanto questi malware operano con i permessi dell’utente loggato.
Gli infostealer devono quindi ottenere i privilegi SYSTEM, ma questa operazione viene rilevata dai software di sicurezza. Purtroppo, molti infostealer sono stati aggiornati per aggirare la protezione, senza prima ottenere privilegi SYSTEM o di amministratore. Possono quindi accedere ai cookie e decifrarli in pochi minuti.
Un ricercatore di sicurezza ha pubblicato su GitHub il codice sorgente di un tool, denominato Chrome App-Bound Encryption-Decryption, che può decifrare i cookie di Chrome e altri browser basati su Chromium, come Microsoft Edge e Brave. Il tool sfrutta la stessa tecnica usata inizialmente da alcuni infostealer.
Le versioni più recenti degli infostealer utilizzano una tecnica più avanzata e “silenziosa”, quindi più difficile da rilevare. Google non ha ancora risposto alla sfida dei cybercriminali. Al momento, la protezione è quasi inutile (rallenta solo la procedura che porta al furto dei cookie).
Ti potrebbe interessare
30 ott 2024