Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Эксперт Артур Шлыков предложил рассматривать браузер от «Яндекса» как более безопасную альтернативу Google Chrome
Российский общественный деятель и правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков отметил, что несмотря на внедрение новой системы защиты данных в Google Chrome, вредоносные программы продолжают находить способы похищать пользовательскую информацию.
Функция «шифрование, привязанное к приложениям», разработанная для защиты файлов cookie и учетных данных, оказалась уязвимой для таких вредоносных программ, как Stealc, Vidar и LummaC2, сообщает команда экспертов RedCanary.
Хакеры применяют несколько методов обхода защиты. Один из них — использование функции удаленной отладки браузеров на базе Chromium, что позволяет запустить браузер с параметрами, скрывающими его процесс и предоставляющими доступ к файлам cookie. Еще один способ — извлечение данных из памяти браузера, где могут сохраняться учетные записи пользователя.
Некоторые программы также отключают шифрование через изменения в реестре Windows, требующие административных прав. Это позволяет вредоносным программам работать без ограничений, внося изменения в настройки браузера.
Ukrainian President Volodymyr Zelensky said in a video message on Tuesday that Ukrainian forces "destroy the invaders wherever we can." Telegram boasts 500 million users, who share information individually and in groups in relative security. But Telegram's use as a one-way broadcast channel — which followers can join but not reply to — means content from inauthentic accounts can easily reach large, captive and eager audiences. Perpetrators of such fraud use various marketing techniques to attract subscribers on their social media channels. "Someone posing as a Ukrainian citizen just joins the chat and starts spreading misinformation, or gathers data, like the location of shelters," Tsekhanovska said, noting how false messages have urged Ukrainians to turn off their phones at a specific time of night, citing cybersafety. But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website.
from tr
