Infostealers Overcome Chrome’s App-Bound Encryption, Threatening User Data Security
2024/09/24 SecurityOnline — 悪名高いインフォ・スティーラーの開発者が、Chrome バージョン 127 で導入された App-Bound 暗号化機能の回避に成功したと発表し、サイバー・セキュリティにおける懸念が示されている。つまり、これらの悪意のあるツールは、以前は暗号化により保護されていた認証 Cookie を収集できるようになり、ユーザー・データのプライバシーに対する新たな脅威を生じている。
ブラウザ関連データを暗号化することで、データ・セキュリティの強化を目指す Google は、2024年7月の時点で、Chrome 127 に App-Bound 暗号化機能を導入した。この暗号化は、管理者の資格情報だけにアクセスを許可するように設計されており、不正アクセスに対する保護が強化されている。しかし、そこから僅か2ヶ月で、このマルウェア開発者は Chrome のセキュリティ対策を回避する方法を見つけ出した。
Lumar/Lumma/Meduza/Vidar/WhiteSnake などのインフォ・スティーラーは、この App-Bound 暗号化を回避する機能を更新している。当初、これらのマルウェア種は、Chrome プロセスへの悪意のコードのダイレクト挿入や、権限昇格の脆弱性を悪用した管理者権限の取得など、さまざまな方法で障壁を克服しようと試みていた。そして、暗号化の回避に成功したことで、ユーザーは安全だと思っていた機密データを、脅威アクターたちは収集できるようになった。
さらに防御を強化しようとする Google は、Device Bound Session Credentials (DBSC) と呼ばれる、新しいセキュリティ機能を開発している。今年の末までに、テスト段階に入ると予定されている DBSC は、ユーザーのデバイスに結び付けられた暗号化キーを使用して、パスワードと Cookie データの暗号化を、さらに強化するものだ。この機能の目的は、権限のない第三者によりデータがアクセスされた場合であっても、暗号化された状態を維持することで、他のデバイスでは使用できないようにする点にある。
最初の DBSC ロールアウト時に、Chrome デスクトップ・デバイスの約半数において、この機能がサポートされる予定だ。それは、サードパーティ Cookie を段階的に廃止して、ユーザーのプライバシー/セキュリティを同時に強化するという、Google の広範な取り組みと一致している。この機能が完全に実装されると、コンシューマとエンタープライズのユーザーは、追加のアクションを必要とすることなく、Google アカウントの保護を強化できるというメリットを享受する。
この Chrome のセキュリティ機能は、2024/07/30 の「Google Chrome の新機能 App-Bound Encryption:情報窃取マルウェアをブロック」で報じられたものです。ところが、間を空けることなく、その暗号化機能が突破されてしまったようです。ただし、Google も次の手を考えているようです。それに期待しましょう。
IoT OT Security News 
You must be logged in to post a comment.