Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

[prisna-google-website-translator]

Οι χρήστες του Google Chrome στα Windows θα πρέπει να απενεργοποιήσουν άμεσα τις αυτόματες λήψεις στο πρόγραμμα περιήγησης για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα.

Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές. Είναι ρυθμισμένο να μεταφέρει αυτόματα ασφαλή αρχεία στο σύστημα του χρήστη χωρίς προτροπή από προεπιλογή.Google Chrome

Οποιοδήποτε αρχείο που κατεβάζουν οι χρήστες του Google Chrome περνάει από τους ελέγχους ασφαλούς περιήγησης της Google για να μεταφερθεί αυτόματα στον προεπιλεγμένο φάκελο λήψης.

Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο Defense Code, χρησιμοποιεί τη συμπεριφορά αυτόματης λήψης του Google Chrome με αρχεία εντολών Shell του Windows Explorer που έχουν σαν επέκταση αρχείου το .scf.

Το κακόβουλο script έρχεται με τη μορφή απλού κειμένου που συμπεριλαμβάνει οδηγίες, και περιορισμένες εντολές. Αυτό που είναι ενδιαφέρον είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Το ακόμα μεγαλύτερο πρόβλημα είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον φάκελο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου, όπως το .jpg.

  Ανεπίσημα Windows 10 Build 10166 ISO

Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει μετά είναι ότι ο διακομιστής ζητά την επαλήθευση ταυτότητας και ότι το σύστημα θα την παρέχει. Οι ερευνητές σημειώνουν ότι η σπάσιμο των κωδικών πρόσβασης είναι πια παιχνίδι, εκτός αν είναι σύνθετου είδους.

Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 που πιστοποιούν την ταυτότητά τους με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office 365, αν χρησιμοποιούνται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.

Διαβάστε περισσότερα

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


23  +    =  28