Хакеры научились красть пароли и логины с помощью Google Chrome
При работе браузера с Windows была выявлена опасная уязвимость.
Хакеры могут красть логины и пароли с помощью браузера Google Chrome, так как при работе с ним в операционной системе Windows появляется уязвимость, сообщается в исследовании укомпании Defense Code.
В частности, проблема заключается в функции «свернуть все окна» и используемом при этом формате файлов SCF (Shell Command File). Это текстовый файл с командами на сворачивание.
Google Chrome сохраняет все загрузки в отдельную папку. При открытии в «Проводнике» SCF-файла он будет открываться через указанный в параметрах ресурс. Windows показывает подобные файлы без расширения.
В результате мошенникам удается скачать у пользователя файл в данном формате, то есть они смогут перехватить имя пользователя и хеш пароля и выдавать себя за пользователя в любое время.