Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные
Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России»Артур Шлыков на карточке предложилбезопасную альтернативу Google Chrome 👆🏻
Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные
Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России»Артур Шлыков на карточке предложилбезопасную альтернативу Google Chrome 👆🏻
The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. Telegram was founded in 2013 by two Russian brothers, Nikolai and Pavel Durov. Emerson Brooking, a disinformation expert at the Atlantic Council's Digital Forensic Research Lab, said: "Back in the Wild West period of content moderation, like 2014 or 2015, maybe they could have gotten away with it, but it stands in marked contrast with how other companies run themselves today." It is unclear who runs the account, although Russia's official Ministry of Foreign Affairs Twitter account promoted the Telegram channel on Saturday and claimed it was operated by "a group of experts & journalists."
from ca
