Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome
Хакеры могут воровать данные благодаря уязвимости Google Chrome, сказал специалист компании DefenceCode Боско Станович. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).
Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе. Это текстовый файл с командами на сворачивание.
По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными.
Утечка происходит из-за того, что файл с расширением SCF открывается в «Проводнике», а ОС автоматом подает команду вызова иконки.
Мошенник, у которого получилось отыскать доступ к файлу такого формата, есть возможность перехватывать пароли и логины пользователя. Последний можно взломать либо перенаправить на другой сервис.
