Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Now safely in France with his spouse and three of his children, Kliuchnikov scrolls through Telegram to learn about the devastation happening in his home country. What distinguishes the app from competitors is its use of what's known as channels: Public or private feeds of photos and videos that can be set up by one person or an organization. The channels have become popular with on-the-ground journalists, aid workers and Ukrainian President Volodymyr Zelenskyy, who broadcasts on a Telegram channel. The channels can be followed by an unlimited number of people. Unlike Facebook, Twitter and other popular social networks, there is no advertising on Telegram and the flow of information is not driven by an algorithm. The channel appears to be part of the broader information war that has developed following Russia's invasion of Ukraine. The Kremlin has paid Russian TikTok influencers to push propaganda, according to a Vice News investigation, while ProPublica found that fake Russian fact check videos had been viewed over a million times on Telegram. Telegram was founded in 2013 by two Russian brothers, Nikolai and Pavel Durov. Perpetrators of these scams will create a public group on Telegram to promote these investment packages that are usually accompanied by fake testimonies and sometimes advertised as being Shariah-compliant. Interested investors will be asked to directly message the representatives to begin investing in the various investment packages offered.
from ru