Хакеры научились воровать пароли и логины при помощи Google Chrome

Злоумышленникам довольно вынудить юзера скачать такой файл, и затем пользовательские данные уходят на удалённый сервер. Как правило, представленные методы затрагивают браузеры интернет Explorer и Edge.

В Google Chrome обнаружена еще одна уязвимость — специалист по интернет-безопасности Боско Станкович отыскал «баг», разрешающий красть логины и пароли пользователей.

По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными. Открыв ее и можно найти SCF файл.

По его словам, проблема заключается в обработке Chrome и Windows файлов в формате.SCF, который употреблялся еще в Windows 98.

После того как хэш перехвачен, обидчик с помощью радужных таблиц (rainbow tables) хэшей предопределенных паролей может подобрать пароль жертвы. Открывая файл такого вида через ресурс, заданный в настройках по умолчанию, вы получаете возможность отследить чужие логины и пароли.