Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
"And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. Apparently upbeat developments in Russia's discussions with Ukraine helped at least temporarily send investors back into risk assets. Russian President Vladimir Putin said during a meeting with his Belarusian counterpart Alexander Lukashenko that there were "certain positive developments" occurring in the talks with Ukraine, according to a transcript of their meeting. Putin added that discussions were happening "almost on a daily basis." The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. Recently, Durav wrote on his Telegram channel that users' right to privacy, in light of the war in Ukraine, is "sacred, now more than ever."
from ru
