Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные
Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России»Артур Шлыков на карточке предложилбезопасную альтернативу Google Chrome 👆🏻
Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные
Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России»Артур Шлыков на карточке предложилбезопасную альтернативу Google Chrome 👆🏻
Some people used the platform to organize ahead of the storming of the U.S. Capitol in January 2021, and last month Senator Mark Warner sent a letter to Durov urging him to curb Russian information operations on Telegram. He said that since his platform does not have the capacity to check all channels, it may restrict some in Russia and Ukraine "for the duration of the conflict," but then reversed course hours later after many users complained that Telegram was an important source of information. The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app. A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts.
from de
