Android-версия Google Chrome будет редактировать пароли при показе экрана

Android-версия Google Chrome будет редактировать пароли при показе экрана

Android-версия Google Chrome будет редактировать пароли при показе экрана

Разработчики Google Chrome готовятся внедрить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.

Как известно, в «Инкогнито» Chrome не выдаст конфиденциальную информацию при записи экрана, однако в обычном режиме браузер вполне способен слить пароли, данные карт и другие сведения из форм.

Чтобы исправить эту ситуацию, разработчики готовятся представить функцию под названием «Redact sensitive content during screen sharing, screen recording and similar actions».

 

«При включении этой опции браузер будет редактировать контент, если на странице присутствуют поля для ввода паролей и данных банковских карт. Функция будет работать на Android V и более современных версиях», — гласит пояснительный текст.

В настоящее время нововведение, к сожалению, не работает, однако в следующие несколько недель должна выйти предварительная сборка Chrome Canary с уже работающей фичёй.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взломан сайт Xubuntu: вместо торрента распространяли вредоносный файл

Пользователи дистрибутива Xubuntu, созданного на базе Ubuntu, сообщили о взломе официального сайта проекта. Вместо привычного торрент-файла для загрузки системы на странице появился ZIP-архив с вредоносным исполняемым файлом для систем Windows (EXE).

Проверка на VirusTotal показала, что этот файл детектируется 32 антивирусными движками.

После первых сообщений от пользователей команда Xubuntu оперативно удалила подозрительную ссылку с сайта.

Некоторые пользователи запустили подозрительный файл в виртуальной машине. При запуске он на мгновение открывал окно командной строки Windows, а затем отображал интерфейс, похожий на официальный установщик Xubuntu. По всей видимости, именно в этот момент происходил запуск скрытых вредоносных компонентов.

Чтобы не вызывать подозрений, злоумышленники добавили в архив настоящий установщик Xubuntu — в итоге пользователь видел привычный процесс установки и не догадывался, что в фоне вредонос начинал искать конфиденциальные данные.

Пока ни одна ИБ-компания не опубликовала технический разбор зловреда. Однако эксперты полагают, что авторов интересуют криптовалютные кошельки и финансовые данные.

Команда Xubuntu уже восстановила корректные ссылки на загрузку и расследует детали инцидента. Пользователям, которые успели скачать ZIP-архив, настоятельно рекомендуется удалить файл и проверить систему антивирусом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru