Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome
Подробности- Подробности
- Опубликовано 19.05.2017 03:00
- Просмотров: 1252
Но ежели злоумышленники смогут обманным путем вынудить пользователя закачать файл в этом расширении, то перехват личных данных проходит намного легче и быстрее.
За последние пару лет ученые в области безопасности не один раз показывали атаки, предполагающие эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных.
Согласно заключительному исследованию компании Defense Code, в браузере Google Chrome на ОС Windows была найдена уязвимость, при помощи которой можно украсть все сохраненные в программе логины и пароли от интернет-ресурсов.
«В настоящее время обидчик просто должен заманить жертву, используя на 100% обновленные Google Chrome и Windows, чтобы посетить его веб-сайт, чтобы иметь возможность повторно использовать учетные данные жертвы». Стоит обозначить, что этот файл открыть посредством отдельного проводника будет затруднительно.
Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).
Для того чтобы перехватить учетные данные, злоумышленнику просто потребуется заманить жертву на подконтрольный ему web-сайт.