group-telegram.com/IT_today_ru/12444
Last Update:
Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные
Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков на карточке предложил безопасную альтернативу Google Chrome 👆🏻
#IT_News #Google #кибербезопасность
Подписаться
BY IT News
Share with your friend now:
group-telegram.com/IT_today_ru/12444