Несмотря на внедрение в Google Chrome новой системы защиты данных, вредоносные программы продолжают находить способы украсть пользовательские данные

Функция под названием «шифрование, привязанное к приложениям» была создана для предотвращения кражи файлов cookie и доступа к учетным данным. Однако такие вредоносные программы, как Stealc, Vidar и LummaC2, уже адаптировались к новой защите, сообщают эксперты RedCanary.
Злоумышленники используют несколько подходов для обхода. Один из них – использование функции удаленной отладки браузеров на основе Chromium. Вредоносные программы запускают браузер с определенными параметрами, позволяющими скрыть процесс от пользователя и получить доступ к файлам cookie.
Другая техника – выгрузка содержимого памяти браузера, где могут храниться данные пользователя.
Некоторые программы отключают шифрование через изменения в реестре Windows, требующие административных прав. Для этого вносятся изменения в параметры браузера, что позволяет вредоносным программам работать без ограничений.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков на карточке предложил безопасную альтернативу Google Chrome
#IT_News #Google #кибербезопасность