КиберСек

Новости Кибербезопасности

Метка: browser security

  • Chrome-детектив: предложение более надежного пароля

    Chrome-детектив: предложение более надежного пароля

    В Google Chrome скоро появится новая функция, которая поможет автоматически заменять уязвимые пароли. Это означает, что браузер будет не только находить не безопасные пароли, но и предлагать более надежные варианты. Эту функцию называют инновацией на базе искусственного интеллекта, но как она работает точно неизвестно.

    Первым об этой новой функции узнал исследователь Leopeva64. В экспериментальной версии Chrome он обнаружил раздел Automated password Change в настройках. Похоже, что браузер будет предлагать сменить пароль сразу, как только он обнаружит его в утечках данных.

    Раньше Chrome уже предупреждал пользователей о утечке их паролей, но теперь он сам готов помочь с их заменой. Это удобно, потому что можно сразу изменить опасные пароли, не покидая страницу. Измененные пароли будут сохранены в менеджере паролей Google, который шифрует данные, чтобы они были недоступны для посторонних.

    Чтобы опробовать новую функцию, нужно установить тестовую версию Chrome Canary и включить два параметра в настройках браузера. После этого при попытке входа на сайт с небезопасным паролем, браузер предложит его сменить.

    Хотя название инновации на базе искусственного интеллекта может показаться странным, сама функция все равно будет очень полезной. Не важно, как ее называют, главное, что она поможет вам сохранить безопасность в интернете.

  • Flesh Stealer: кошмар браузеров Chrome, Firefox и Edge

    Flesh Stealer: кошмар браузеров Chrome, Firefox и Edge

    В интернете появилась новая вредоносная программа под названием Flesh Stealer, которая может обманывать защиту браузеров и красть данные у пользователей. Это опасное ПО активно рекламируется на темных форумах и в Telegram-каналах, а раньше его продвигали через YouTube.

    Flesh Stealer представляет собой вредоносный файл .NET, написанный на языке C. Он имеет много защитных механизмов, которые помогают ему обходить шифрование в Chrome, узнавать, запущен ли он в виртуальной среде, и многое другое. Эта программа была обнаружена в августе 2024 года и продолжает обновляться, последнее обновление добавило поддержку Chrome 131.

    Flesh Stealer собирает данные из браузеров Chrome, Firefox, Edge и Opera, крадет пароли, куки и историю посещений. Он также может извлекать чаты и базы данных из приложений Signal и Telegram и отправлять их на сервер злоумышленников. Если программа обнаруживает, что компьютер находится в странах СНГ, то она не запустится.

    Одним из способов защиты Flesh Stealer является его способность распознавать виртуальные машины. Он анализирует различные характеристики системы и, если обнаружит, что работает в виртуальной среде, то прекратит свою работу. Программа также проверяет запущенные процессы на наличие отладочных инструментов и останавливает их работу.

    Чтобы оставаться незамеченным, Stealer использует различные методы обфускации кода и шифрования данных. Он также собирает информацию о подключенных устройствах и учетные данные Wi-Fi. Разработчик продвигал программу через форумы, чаты и отдельный сайт, который был удален в октябре 2024 года. Однако Telegram-канал, связанный с проектом, все еще активен.

    Эксперты предупреждают о возрастающем количестве вредоносных программ, использующих уже существующие технологии. Flesh Stealer показывает, как развиваются кибератаки, и требует от компаний большего внимания к защите данных. Специалисты рекомендуют использовать многофакторную аутентификацию, ограничивать использование браузерных расширений, мониторить сетевой трафик и активно использовать средства защиты конечных точек для обнаружения и блокировки подобных угроз.