Avast и AVG стали причиной утерянных паролей пользователей Firefox
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Avast и AVG стали причиной утерянных паролей пользователей Firefox

Олег Иванов 17 Июня 2019 - 08:57
...
Avast и AVG стали причиной утерянных паролей пользователей Firefox

Пользователи Firefox в последние дни разместили в Сети жалобы на пропажу сохраненных в браузере паролей. Оказалось, что проблема не в самом интернет-обозревателе, а в антивирусных программах, установленных на компьютерах затронутых юзеров.

Судя по жалобам, антивирусы от Avast и AVG портят файл, в котором Firefox хранит сохраненные пароли. В результате этот файл становится просто нечитаемым.

К счастью, существует способ вернуть пароли, однако пользователям антивирусов от Avast и AVG стоит учесть — файл снова будет поврежден после перезагрузки компьютера.

На момент написания материала никаких комментариев от разработчиков упомянутых антивирусных программ не поступало. Тем не менее издание Ghacks предоставило инструкцию по восстановлению паролей.

Судя по всему, антивирусная продукция портит файл logins.json, который Firefox использует для хранения данных профиля, включая сохраненные пароли. Вот те шаги, которые вы можете предпринять, чтобы хотя бы временно вернуть пароли:

  1. Запустите Firefox и проследуйте на страницу about:support.
  2. Нажмите на ссылку, открывающую папку профиля Firefox.
  3. Найдите файл с именем «logins.json.corrupt» и переименуйте его в «logins.json».
  4. Перезапустите Firefox и ваши пароли должны быть вновь доступны.

Ghacks также советует исключить logins.json или профиль Firefox из списка антивирусной проверки Avast или AVG.

Есть и другое решение — откатить Firefox на версию 67.0.1.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cavalry Werewolf атакует дипведомства и госструктуры в России и странах СНГ
Екатерина Быстрова 28 Ноября 2025 - 12:09
ТрояныФишингШпионские программыПрограммы слеженияКибершпионажЦелевые атакиТаргетированные атаки КорпорацииГосударство Лаборатория Касперского
Cavalry Werewolf атакует дипведомства и госструктуры в России и странах СНГ

«Лаборатория Касперского» проанализировала новые кампании кибершпионов из группы Tomiris (она же Cavalry Werewolf), которая действует с начала 2025 года и до сих пор остаётся активной. Атаки направлены в первую очередь на государственные структуры — главным образом дипломатические службы — в России и странах СНГ. Всего с активностью злоумышленников столкнулись более тысячи пользователей.

Tomiris по-прежнему делает ставку на фишинг. Жертвам рассылают письма с архивами, внутри которых находится вредоносный исполняемый файл, замаскированный под официальный документ.

В одном из примеров злоумышленники просили «оценить проекты для развития российских регионов» — открытие такого файла приводило к заражению системы.

 

Более половины таких писем составлены на русском языке, что указывает на русскоязычный сегмент как основную цель кампании. Остальные сообщения адаптированы под Туркменистан, Кыргызстан, Таджикистан и Узбекистан.

После запуска вредоносного файла на устройстве появляются различные импланты, чаще всего — реверс-шеллы, написанные на разных языках. Они ждут дальнейших команд и затем загружают дополнительные инструменты, включая фреймворки AdaptixC2 и Havoc.

 

Для связи с командными серверами в некоторых случаях используются популярные сервисы вроде Telegram и Discord — это помогает маскировать трафик под обычную активность пользователя.

На компрометированных устройствах злоумышленники ищут документы и графические файлы: .jpg, .png, .pdf, .xlsx, .docx и другие.

Эксперт «Лаборатории Касперского» Олег Купреев отмечает, что Tomiris заметно усложнила свои методы:

«Группа старается максимально скрыть присутствие в системе и закрепиться в ней надолго. Использование имплантов на разных языках и переход к общедоступным сервисам как к C2-каналу — часть этой стратегии».

О Tomiris стало известно в 2021 году, когда специалисты «Лаборатории Касперского» впервые описали её деятельность. Тогда злоумышленники также атаковали структуры в СНГ, а главной целью была кража внутренних документов.

По данным «Лаборатории Касперского», продукты компании успешно обнаруживают угрозу под разными вердиктами, включая HEUR:Backdoor.Win64.RShell.gen, HEUR:Backdoor.MSIL.RShell.gen, HEUR:Backdoor.Win64.Telebot.gen и другие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Крупные ИТ-компании обяжут помогать профильным вузам
Новость
Крупные ИТ-компании обяжут помогать профильным вузам
MAX начал блокировать доступ через альтернативные клиенты
Новость
MAX начал блокировать доступ через альтернативные клиенты
В России вырос объем фишинга с использованием ИИ
Новость
В России вырос объем фишинга с использованием ИИ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.