Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome

Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome

Подробности

Но ежели злоумышленники смогут обманным путем вынудить пользователя закачать файл в этом расширении, то перехват личных данных проходит намного легче и быстрее.

За последние пару лет ученые в области безопасности не один раз показывали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных.

Согласно заключительному исследованию компании Defense Code, в браузере Google Chrome на ОС Windows была найдена уязвимость, при помощи которой можно украсть все сохраненные в программе логины и пароли от интернет-ресурсов.

«В настоящее время обидчик просто должен заманить жертву, используя на 100% обновленные Google Chrome и Windows, чтобы посетить его веб-сайт, чтобы иметь возможность повторно использовать учетные данные жертвы». Стоит обозначить, что этот файл открыть посредством отдельного проводника будет затруднительно.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).

Для того чтобы перехватить учетные данные, злоумышленнику просто потребуется заманить жертву на подконтрольный ему web-сайт.


Читайте также



Добавить комментарий


Защитный код
Обновить

   
© ALLROUNDER