Η Google θα ζητά από ορισμένους χρήστες του Chrome να στείλουν κωδικούς πρόσβασης για αρχεία που θεωρεί ύποπτα για ιό και αναφέρει ότι οι κωδικοί πρόσβασης και τα αρχεία θα διαγράφονται αμέσως μετά την σάρωσή τους σε βάθος.

Η Google επανασχεδιάζει την ασφάλεια από κακόβουλα λογισμικά του Chrome προκειμένου να περιλαμβάνει εκτελέσιμα αρχεία προστατευμένα με κωδικό πρόσβασης, τα οποία οι χρήστες μπορούν να μεταφορτώσουν για σάρωση σε βάθος.

Αυτή η αλλαγή θα επιτρέψει, σύμφωνα με την εταιρεία, την ανίχνευση περισσότερων κακόβουλων λογισμικών. Η Google επιτρέπει εδώ και καιρό στους χρήστες να ενεργοποιήσουν την Ενισχυμένη Λειτουργία (Enhanced Mode) της Ασφαλούς Περιήγησης (Safe Browsing). Πρόκειται για μία λειτουργία του Chrome που προειδοποιεί τους χρήστες όταν κατεβάζουν ένα αρχείο, το οποίο θεωρείται μη ασφαλές.

Το αρχείο κατατάσσεται στα μη ασφαλή είτε λόγω ύποπτων χαρακτηριστικών είτε επειδή βρίσκεται σε μια λίστα με γνωστά κακόβουλα λογισμικά. Όταν είναι ενεργοποιημένη η Ενισχυμένη Λειτουργία, η Google θα προτρέπει τους χρήστες να ανεβάζουν ύποπτα αρχεία που δεν επιτρέπονται ή αποκλείονται από τη μηχανή ανίχνευσής της. Σύμφωνα με τις νέες αλλαγές, η Google θα ζητά από τους χρήστες αυτούς να παρέχουν τυχόν κωδικό πρόσβασης που απαιτείται για το άνοιγμα του αρχείου.

Προσοχή στα αρχεία που προστατεύονται με κωδικό πρόσβασης

Σε μια ανάρτηση που δημοσιεύθηκε την Τετάρτη, οι Jasika Bawa, Lily Chen και Daniel Rubery της ομάδας ασφαλείας του Chrome έγραψαν:

«Δεν μπορούν να διεξαχθούν αυτόματα όλες οι βαθιές σαρώσεις. Μια τρέχουσα τάση στη διανομή κακόβουλου λογισμικού κλοπής cookies είναι το πακετάρισμα κακόβουλου λογισμικού σε κρυπτογραφημένο αρχείο – ένα αρχείο .zip, .7z ή .rar, που προστατεύεται με κωδικό πρόσβασης – το οποίο αποκρύπτει τα περιεχόμενα του αρχείου από την Ασφαλή περιήγηση και άλλες σαρώσεις ανίχνευσης antivirus.

Για την καταπολέμηση αυτής της τεχνικής αποφυγής, έχουμε εισαγάγει δύο μηχανισμούς προστασίας ανάλογα με τη λειτουργία της Ασφαλούς Περιήγησης που επιλέγει ο χρήστης στον Chrome.

Οι επιτιθέμενοι συχνά καθιστούν τους κωδικούς πρόσβασης σε κρυπτογραφημένα αρχεία διαθέσιμους σε μέρη όπως η σελίδα από την οποία έγινε η λήψη του αρχείου ή στο όνομα του αρχείου λήψης. Για τους χρήστες ενισχυμένης προστασίας, οι λήψεις ύποπτων κρυπτογραφημένων αρχείων θα ζητούν πλέον από τον χρήστη να εισάγει τον κωδικό πρόσβασης του αρχείου και θα τον αποστέλλει μαζί με το αρχείο στην Ασφαλή Περιήγηση, ώστε να μπορεί να ανοίξει το αρχείο και να εκτελεστεί βαθιά σάρωση.

Τα ανεβασμένα αρχεία και οι κωδικοί πρόσβασης αρχείων διαγράφονται λίγο μετά τη σάρωσή τους και όλα τα δεδομένα που συλλέγονται χρησιμοποιούνται μόνο από το Ασφαλή Περιήγηση για την παροχή καλύτερης προστασίας κατά τη λήψη (σ.σ. αρχείων).

Για όσους χρησιμοποιούν τη λειτουργία Τυπικής Προστασίας (Standard Protection), η οποία είναι η προεπιλεγμένη στο Chrome, θέλαμε να μπορούμε να παρέχουμε κάποιο επίπεδο προστασίας. Στην λειτουργία Τυπικής Προστασίας, η λήψη ενός ύποπτου κρυπτογραφημένου αρχείου θα προκαλέσει επίσης μια προτροπή για την εισαγωγή του κωδικού πρόσβασης του αρχείου, αλλά σε αυτή την περίπτωση, τόσο το αρχείο όσο και ο κωδικός πρόσβασης παραμένουν στην τοπική συσκευή και μόνο τα μεταδεδομένα των περιεχομένων του αρχείου ελέγχονται με την Ασφαλή Περιήγηση.

Ως εκ τούτου, σε αυτή τη λειτουργία, οι χρήστες εξακολουθούν να προστατεύονται εφόσον η Ασφαλής Περιήγηση είχε προηγουμένως δει και κατηγοριοποιήσει το κακόβουλο λογισμικό».

Η αποστολή στην Google ενός εκτελέσιμου αρχείου που κατεβάζετε τυχαία από έναν ιστότοπο που διαφημίζει μια προφύλαξη οθόνης ή ένα πρόγραμμα αναπαραγωγής πολυμέσων είναι πιθανό να προκαλέσει ελάχιστους ή και καθόλου προβλήματα.

Για πιο ευαίσθητα αρχεία, όπως ένα αρχείο εργασίας που προστατεύεται με κωδικό πρόσβασης, όμως, είναι πιθανό να υπάρξει μεγαλύτερη κινητοποίηση από τις λειτουργίες ασφαλείας του Chrome.

Παρά τις διαβεβαιώσεις ότι το αρχείο και ο κωδικός πρόσβασης θα διαγραφούν αμέσως μερικές φορές γίνονται λάθη που ανακαλύπτονται μετά από μήνες ή ακόμη και χρόνια. Τα άτομα που χρησιμοποιούν τον Chrome με ενεργοποιημένη την Ενισχυμένη λειτουργία θα πρέπει να είναι προσεκτικά.