Новый вирус, который охотится за cookie-файлами, обнаружен в сети. О нем рассказали в 9to5Google.
Согласно источнику, речь идет о вредоносном скрипте, который попадает на компьютеры вместе с установкой совершенно не связанных с ним зараженных приложений из сети. После установки он пользуется неизвестной до сих пор уязвимостью в Chrome, чтобы вытащить из браузера cookie-файлы и украсть Google-аккаунт пользователя.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Судя по всему, не спасает даже смена пароля к учетной записи Google: как только происходит авторизация в Chrome, данные попадают в cookie и вирус их вытаскивает. При этом пользователь даже не подозревает, что был взломан. В результате можно лишиться аккаунта, а вместе с ним своих файлов в Drive, медиатеки в «Фото», списка контактов, календаря и так далее. Хуже того, всё это может использоваться хакерами для шантажа и мошенничества.
По данным исследователей, уязвимость в Chrome известна минимум шести группам вредоносного ПО, и его создатели успешно продают свои кейсы. В Google уже направили запрос по поводу этого эксплойта, и, скорее всего, в ближайшее время выйдет патч от компании. В качестве временной защиты рекомендуется не устанавливать приложения из неофициальных источников.
