Хакеры выдумали способ воровать логины и пароли из сервисов Google Chrome
Хакеры могут воровать данные благодаря уязвимости Google Chrome, сказал специалист компании DefenceCode Боско Станович. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).
Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе. Это текстовый файл с командами на сворачивание.
По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными.
Утечка происходит из-за того, что файл с расширением SCF открывается в «Проводнике», а ОС автоматом подает команду вызова иконки.
Мошенник, у которого получилось отыскать доступ к файлу такого формата, есть возможность перехватывать пароли и логины пользователя. Последний можно взломать либо перенаправить на другой сервис.
Apple: тактика жесткой игры Qualcomm вытеснила чипы Intel из iPad Mini 2
Биржи криптовалют проводят обновления из-за уязвимости Intel
Видео-слот «Always Hot»: открой для себя новую игру
Ученые изучили реакцию социальных сетей на смерть одного из пользователей
Робота-щенка с искусственным интеллектом представила компания Сони
