Денис Бушуев
18-05-2017, 23:40

В Google Chrome хакеры воруют логины и пароли

В Google Chrome хакеры воруют логины и пароли
В Google Chrome хакеры воруют логины и пароли. Браузер автоматически без запроса пользователю осуществляет загрузку файлов, считая их безопасными, а мошенники могут скачать SCF-файл, перехватить его имя и пароль и пользоваться сайтами от его имени.
По заявлению сербского программиста Боско Станковича, существует способ хищения персональных данных из Chrome. Браузер автоматически загружает безопасные, по его мнению, файлы без пользовательского подтверждения, а таким образом можно атаковать ПК без взаимодействия с пользователем.
Программист отмечает, что файлы SCF (Shell Command File), сохраняющиеся на жестком диске, дают запрос на icon file при загрузке в Windows Explorer. Браузер воспринимает их безопасными и помещает в дефолтной директории для загрузок. В 2015 году Microsoft корректировал работу браузера, но SCF-файлы по-прежнему могут подгружать иконки из Сети.

Станкович создал файл, работающий таким образом, что при каждой попытке компьютера загрузить иконку, SMB-сервер будет посылать запрос касательно учетных данных. Компьютер, воспринимающий этот запрос как меру аутентификации, отправит запрашиваемые сведения. После попадания такого SCF-файла в систему при каждой попытке пользователя открыть Windows File Explorer файл будет срабатывать, и на хакерский сервер будут переданы учетные данные пользователя.

Оказывается, что при использовании функции «свернуть все окна» браузер сохраняет все загрузки в отдельной папке. При попытке открыть SCF-файл с помощью «Проводника» он будет открываться через указанный в его параметрах ресурс. Таким образом мошенники перехватывают данные пользователей и могут пользоваться интернетом от их имени.

Станкович отмечает, что пока не найдена возможность устранения этой уязвимости, поэтому он советует пользователям внести изменения в настройки браузера и обязать его подавать пользователю запрос на загрузку любых файлов по алгоритму
Settings -> Show advanced settings -> Ask where to save each file before downloading.
Загрузка...
02 апр
Google Chrome знает о просмотре пользователями порно
Браузер Google Chrome постоянно считывает информацию о поисковых запросах и запоминает её. Таким образом приложение знает, когда пользователь смотрит
18 мар
Антивирус Dr.Web теперь сможет восстанавливать файлы, поврежденные вирусом Encoder.10465
Программисты компании Dr.Web смогли восстановить поврежденные троянским вирусом Encoder.10465 файлы. Раньше поврежденные вирусом файлы, невозможно
11 дек
Браузер Google Chrome 56 Beta предупредит о небезопасных сайтах
Браузер Google Chrome на основе версии 56 будет предупреждать об опасности посещения неких сайтов. Идея борьбы с небезопасными сайтами, использующими
19 окт
Google отключил функцию голосового поиска в веб-версии браузера Chrome
Корпорация Google сообщила о готовности представить новую версию браузера Google Chrome. Разработчики сообщили, что новый браузер будет отличаться от
Добавить комментарий