Комментарии 5
Совершенно секретно! Сжечь до прочтения!)
Классный "новый способ" атаки! Всего-то нужно
физический доступ к компьютеру (хотя бы на несколько секунд) или рабочий эксплойт для удалённого исполнения кода
Только если у атакующего есть такой уровень доступа, то он с тем же успехом может наставить кейлоггеров, удалённых рабочих столов, малварей, которые будут воровать данные из браузера и "командовать" им, и т. п.
При таких возможностях установка расширения, как в статье - это уже вопрос "эргономики" атакующего, а по факту это скорее довольно топорный метод, оставляющий кучу следов.
А вообще, чтобы защититься от утечки конфиденциальной информации, лучше хранить её в зашифрованном виде.
При описанном в статье сценарии атаки это практически бесполезно. Как только пользователь хоть раз откроет зашифрованные данные, атакующий тоже сразу же получит к ним доступ.
Все проблемы VBScript xD
Возможность отслеживать всплывающие системные окна windows и их скрытия не является ли огромной дырой в безопасности по вине мелкомягких?
Проникновение в чужой ящик Gmail через скрытое расширение Chrome