Експерти встановили нову вразливість, за якої шкідливе ПЗ встановлюється на комп’ютер жертви для отримання і дешифрування маркерів входу в локальній базі Google Chrome. Отриману інформацію використовують для постійних файлів cookie, відповідальних за аутентифікацію. Про це повідомляє 9to5Google.

У Google знають про сімейство даних програм.

«Атаки з використанням шкідливих програм, які викрадають файли cookie і токени, не є новими, ми регулярно вдосконалюємо наші засоби захисту від таких методів і для захисту користувачів, які стають жертвами шкідливого програмного забезпечення. У цьому випадку Google вжив заходів, щоб захистити всі виявлені зламані облікові записи», — кажуть у компанії.

Якщо зловред потрапляв на ПК, то зловмисники могли залишити собі постійний доступ до профілю, навіть якщо користувач змінить пароль. Для запобігання атаки користувачам радять не встановлювати невідомі програми та працювати з браузером через розширений безпечний перегляд у Chrome.

Источник: toneto.net