IT News

Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные

Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.

Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.

Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.

Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.

Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков на карточке предложил безопасную альтернативу Google Chrome 👆🏻

#IT_News #Google #кибербезопасность

Подписаться

www.group-telegram.com/us/IT_today_ru.com/12444

19.0K viewsNov 25 at 10:30

Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные

Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.

Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.

Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.

Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.

Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков на карточке предложил безопасную альтернативу Google Chrome 👆🏻

#IT_News #Google #кибербезопасность

Подписаться

BY IT News