Институт религии и политики

Продемонстрирован метод хищения учетных данных Windows при помощи Google Chrome


Специалист в сфере интернет-безопасности Боско Станкович (Bosko Stankovic) нашел уязвимость в Google Chrome, при помощи которой злоумышленники могут украсть данные учетных записей Windows. При этом Chrome удерживает все данные с сессии в отдельную папку. С точки зрения безопасности такое поведение не является безупречным, однако даже в случае, ежели браузер не заметит вредный контент, для выполнения разрушительных действий файл должен быть вручную открыт либо запущен пользователем. Злоумышленникам довольно вынудить юзера скачать такой файл, и затем пользовательские данные уходят на удалённый сервер. Идет речь о сравнительно малоизвестном формате SCF (.scf).

Исследователь безопасности DefenseCode Боско Станкович исчерпывающе описал кражу учетных данных для Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows либо SCF (.scf) — формата, который употреблялся со времен Windows 98 в качестве ярлыка значка Показать рабочий стол либо Свернуть все окна.

Институт религии и политики не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: info@i-r-p.ru.
Copyright © Институт религии и политики.

У хакера, получившего доступ к такому файлу, появляется возможность перехватить пароли пользователя, например, от аккаунтов пользователя на ресурсах онлайн-банкинга.

Похожие статьи

Комментарии