Desenvolvedores de malware, como os infostealers, afirmam em fóruns na dark web ter encontrado maneiras de burlar a Criptografia Vinculada a Aplicativo, uma funcionalidade lançada recentemente no Google Chrome, justamente para proteger dados sensíveis dos usuários. Apresentada no Chrome 127, essa ferramenta tem como objetivo criptografar cookies e senhas, usando um serviço do Windows com privilégios de sistema, dificultando o roubo de dados por softwares maliciosos.
Leia também
Ataque atinge tratamento de água nos EUA
Uso de nuvem desafia equipes de cyber
A Criptografia Vinculada a Aplicativo impede que, ao operar com as permissões do usuário, os malwares acessem dados criptografados no Chrome sem usar privilégios administrativos. Will Harris, especialista da equipe de segurança do Chrome, afirma que essas técnicas são arriscadas e facilmente detectadas por ferramentas de segurança.
Apesar da proteção oferecida pela criptografia, pesquisadores de segurança, como g0njxa e RussianPanda9xx, alertam que desenvolvedores de malware, incluindo os criadores do MeduzaStealer, Whitesnake, e Lumma Stealer, afirmam em fóruns na dark web ter implementado mecanismos eficazes para burlar essa segurança. A variante mais recente do Lumma Stealer, por exemplo, já consegue ignorar a criptografia do Chrome 129, a versão mais atual do navegador dizem eles.
Esses desenvolvedores de malware asseguram que suas ferramentas conseguem roubar cookies sem a necessidade de privilégios de administrador, simplificando o processo e tornando o ataque mais discreto. Testes em ambientes controlados confirmam que malwares como Vidar e StealC também são capazes de contornar a criptografia do Chrome e acessar dados armazenados.
O Google ainda não se pronunciou oficialmente sobre as alegações dos desenvolvedores de malware. Pesquisadores continuam monitorando os avanços no desenvolvimento de ferramentas maliciosas que ameaçam a segurança dos usuários do navegador, enquanto especialistas recomendam que os usuários mantenham seus sistemas atualizados e reforcem medidas de proteção.