Google Chrome 127에는 새로운 악성코드 보호 기능이 있습니다

Chrome의 개인 데이터는 이미 암호화되어 있습니다. 즉, 보안 방법은 운영 체제에 따라 다릅니다. 예를 들어 Chrome은 macOS에서 Apple의 키체인 서비스를 사용하고 Linux에서는 시스템 제공 지갑을 활용합니다. 이러한 사이버 보안 시스템은 대부분의 macOS 및 Linux 사용자를 Infostealer 악성 코드로부터 성공적으로 보호하지만 DPAPI(데이터 보호 API)라고 하는 Windows 시스템은 비교적 취약합니다. 이는 악성 응용 프로그램이 사용자 수준에서 코드를 실행하는 것을 방지하지 못하므로 결과적으로 Windows Defender를 회피하는 모든 Infostealer 맬웨어는 암호화된 응용 프로그램 데이터와 상호 작용할 수 있습니다.

Infostealer 악성 코드는 매우 정교한 경향이 있습니다. 이러한 악성코드를 배포하는 해커들도 영리합니다. 우리는 최근 Google 검색 광고에 유입된 Infostealer 악성코드에 대해 보고했습니다. 인간은 속이기 쉽고 운영 체제에는 결함이 있기 때문에 Microsoft가 DPAPI를 개선하기를 기다리는 대신 Google은 기존 보안 시스템 위에 App-Bound Encryption을 추가하고 있습니다.

"Chrome 127에서는 애플리케이션 바인딩(App-Bound) 암호화 기본 요소를 제공하여 DPAPI를 개선하는 Windows에 새로운 보호 기능을 도입합니다. 로그인한 사용자로 실행되는 모든 앱이 이 데이터에 액세스하도록 허용하는 대신 Chrome은 이제 macOS에서 키체인이 작동하는 방식과 유사하게 앱 ID에 연결된 데이터를 암호화할 수 있습니다."

앱 바인딩 암호화로 보호되는 데이터는 올바른 암호 해독 키가 있는 앱에서만 액세스할 수 있습니다. 따라서 Windows에서 Chrome 127에 저장된 쿠키와 비밀번호는 Chrome 브라우저에서만 액세스할 수 있습니다. 이 데이터는 맬웨어나 기타 소프트웨어(악성이든 양성이든)로 접근할 수 없습니다.

예, 앱 바인딩 암호화가 우회될 수 있는 상황이 있습니다. 예를 들어 악성 코드는 자신을 시스템 권한으로 승격시키거나 Chrome에 코드를 삽입하여 이 암호화 방법을 우회할 수 있습니다. 그러나 Google이 설명하는 것처럼 이러한 작업은 Windows Defender의 응답을 트리거하는 것이 거의 보장됩니다. Chrome의 앱 바운드 암호화 방법은 완벽하지는 않지만 표준 DPAPI 동작에 비해 크게 개선되었습니다. 이는 특히 Infostealer 맬웨어가 점점 더 보편화됨에 따라 더 많은 Windows 앱에서 제공되어야 하는 보호 기능입니다.

이러한 보안 개선 사항은 Windows용 Chrome 127에서 사용할 수 있습니다. Chrome 127 업데이트는 7월 말에 출시되었으므로 시스템에 이미 설치되어 있습니다. 브라우저의 'Google Chrome 정보' 하위 메뉴에서 Chrome 버전을 확인할 수 있습니다.

출처: 구글

위 내용은 Google Chrome 127에는 새로운 악성코드 보호 기능이 있습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!