Хакеры используют Google Chrome для получения паролей пользователей

Мятлев Александр Аркадьевич
19 Мая, 2017

Согласно заключительному исследованию компании Defense Code, в браузере Google Chrome на ОС Windows была найдена уязвимость, при помощи которой можно украсть все сохраненные в программе логины и пароли от интернет-ресурсов.

Под угрозой также находятся учетные данные всех сервисов Microsoft, в том числе Office, Skype и Xbox Live.

Проблема заключается в обработке файлов формата.SCF (Shell Command File).

Примечательно, что ни один из протестированных исследователем антивирусов не счел созданный им SCF-файл подозрительным. Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе.

Утечка происходит, так как файл с расширением.SCF открывается в «Проводнике», а ОС автоматом подает команду вызова иконки.

Для удачной атаки злоумышленнику необходимо будет вынудить потенциальную жертву скачать файл с расширением.SCF на собственный компьютер.

По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными.

По утверждению профессионалов, ошибка происходит при обработке фалов SCF. С точки зрения безопасности такое поведение не является безупречным, однако даже в случае, ежели браузер не заметит вредный контент, для выполнения разрушительных действий файл должен быть вручную открыт либо запущен пользователем.

Ежели мошенникам удаётся вынудить скачать у пользователя файл в этом формате, то они смогут перехватить имя пользователя и хеш пароля. Это даст возможность злоумышленнику выдавать себя за жертву, даже не зная пароля. Анализ файла SCF на вредоносность воплотить просто: «довольно проверять параметр IconFile, поскольку, в окончательном счете, не существует случаев, когда обращение к удаленному ресурсу со стороны SCF-файла может быть легитимным», — указывают ученые.

Другие статьи от ТВОЙ ГОРОД Псков

Оставить комментарий к статье

Поделиться

Другие новости

  • Бизнес
  • Происшествия
  • Политика