Οι χρήστες του Google Chrome στα Windows θα πρέπει να απενεργοποιήσουν άμεσα τις αυτόματες λήψεις στο πρόγραμμα περιήγησης για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα.
Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές. Είναι ρυθμισμένο να μεταφέρει αυτόματα ασφαλή αρχεία στο σύστημα του χρήστη χωρίς προτροπή από προεπιλογή.
Οποιοδήποτε αρχείο που κατεβάζουν οι χρήστες του Google Chrome περνάει από τους ελέγχους ασφαλούς περιήγησης της Google για να μεταφερθεί αυτόματα στον προεπιλεγμένο φάκελο λήψης.
Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο Defense Code, χρησιμοποιεί τη συμπεριφορά αυτόματης λήψης του Google Chrome με αρχεία εντολών Shell του Windows Explorer που έχουν σαν επέκταση αρχείου το .scf.
Το κακόβουλο script έρχεται με τη μορφή απλού κειμένου που συμπεριλαμβάνει οδηγίες, και περιορισμένες εντολές. Αυτό που είναι ενδιαφέρον είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.
Το ακόμα μεγαλύτερο πρόβλημα είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον φάκελο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου, όπως το .jpg.
Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει μετά είναι ότι ο διακομιστής ζητά την επαλήθευση ταυτότητας και ότι το σύστημα θα την παρέχει. Οι ερευνητές σημειώνουν ότι η σπάσιμο των κωδικών πρόσβασης είναι πια παιχνίδι, εκτός αν είναι σύνθετου είδους.
Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 που πιστοποιούν την ταυτότητά τους με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office 365, αν χρησιμοποιούνται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.