💢 توی سابردیت r/scams یک نفر پست گذاشته که چطور بعد از اجرای یه فایل مخرب، اطلاعتش از Password Manager مرورگر (کروم) دزدیده شده؛ چون کروم پسوردها رو به صورت plain text ذخیره میکنه!
داستان به این شکل بوده که مهاجم با ادعای بازیساز بودن پیام میده به قربانی و ازش میخواد که بازیش رو تست کنه. قربانی فایل بازی رو میده به آنتیویروس و اونم میگه مشکلی نیست؛ فایل رو اجرا میکنه و ازش خواسته میشه به خاطر اینکه انجین بازی درست کار کنه اون رو به صورت administrator ران کنه o_0
فرد این کار رو انجام میده و اولین اتفاقی که میوفته:
یک پنجره cmd باز میشه و مینویسه که برای مسیر زیر در آنتیویروس یک exception ساخته شد:
اینجا آنتیویروس دیگه مزاحم برنامه نمیشه و در نتیجه به دادههای داخلی کروم (مثل کوکی و پسوردها) دسترسی پیدا میکنه.
بعدش مهاجم توی دیسکورد شروع به اخاذی میکنه و برای اثبات، از فایل پسوردها اسکرینشات میفرسته — که همشون plain text بودن! جزییات بیشتر رو میتونید توی خود پست بخونید.
💠 نتیجهگیری
هدف بیشتر آگاهی از وضعیت کروم و مرورگر ها بود که اکثرا پسورد رو لوکال و بدون رمزنگاری نگه میدارن. اگه برنامهای بتونه به اون مسیرها دسترسی پیدا کنه (مثل اتفاق بالا)، عملا کل زندگیتون روی اینترنت در اختیار مهاجم قرار میگیره.
راههای مختلفی واسه حل این مشکل هست (مثل استفاده از پسورد منیجری که انکریپتد هست یا به کل استفاده نکردن ازشون) اما بخش مهم تر این هست که از تهدید احتمالی مطلع باشید.
🔘 @linux_exp | #vulnerability #chrome #fyi
داستان به این شکل بوده که مهاجم با ادعای بازیساز بودن پیام میده به قربانی و ازش میخواد که بازیش رو تست کنه. قربانی فایل بازی رو میده به آنتیویروس و اونم میگه مشکلی نیست؛ فایل رو اجرا میکنه و ازش خواسته میشه به خاطر اینکه انجین بازی درست کار کنه اون رو به صورت administrator ران کنه o_0
فرد این کار رو انجام میده و اولین اتفاقی که میوفته:
یک پنجره cmd باز میشه و مینویسه که برای مسیر زیر در آنتیویروس یک exception ساخته شد:
..AppData\Google\Chrome\Cookiesاینجا آنتیویروس دیگه مزاحم برنامه نمیشه و در نتیجه به دادههای داخلی کروم (مثل کوکی و پسوردها) دسترسی پیدا میکنه.
بعدش مهاجم توی دیسکورد شروع به اخاذی میکنه و برای اثبات، از فایل پسوردها اسکرینشات میفرسته — که همشون plain text بودن! جزییات بیشتر رو میتونید توی خود پست بخونید.
💠 نتیجهگیری
هدف بیشتر آگاهی از وضعیت کروم و مرورگر ها بود که اکثرا پسورد رو لوکال و بدون رمزنگاری نگه میدارن. اگه برنامهای بتونه به اون مسیرها دسترسی پیدا کنه (مثل اتفاق بالا)، عملا کل زندگیتون روی اینترنت در اختیار مهاجم قرار میگیره.
راههای مختلفی واسه حل این مشکل هست (مثل استفاده از پسورد منیجری که انکریپتد هست یا به کل استفاده نکردن ازشون) اما بخش مهم تر این هست که از تهدید احتمالی مطلع باشید.
🔘 @linux_exp | #vulnerability #chrome #fyi
👍5❤3🔥3🆒1