A Google tentou melhorar a segurança dos cookies e passwords armazenadas no Chrome em recentes versões, mas parece que nem mesmo com estas novas medidas de segurança o malware deixa de conseguir recolher os mesmos.
Desde a versão do Chrome 80 que a Google implementou um novo sistema de encriptação para os conteúdos mais sensíveis do navegador. Esta medida foi tomada como forma de evitar que malware possa roubar os conteúdos dos utilizadores por intermédio de instalação em sistemas infetados.
Apesar disso, a medida não parece estar a traduzir-se em muitos bons resultados finais, sendo que existe atualmente novo malware especificamente desenhado para contornar os novos sistemas de encriptação. Os criadores deste malware apenas necessitaram de modificar ligeiramente o código do mesmo face ao novo formato da encriptação.
Com esta nova medida, o Chrome encripta os conteúdos utilizando uma chave de AES-256, invés da tradicional AES que era utilizada anteriormente. No entanto, já existe malware à venda pela Internet que afirma ser capaz de recolher dados destes navegadores.
Ou seja, as medidas da Google certamente que atrasaram um pouco os planos para alguns géneros de malware, mas rapidamente foram criadas novas versões que agora permitem recolher na mesma os dados.
Nenhum comentário
Seja o primeiro!