Вредонос ChromeLoader нарастил атаки на браузеры Chrome и Safari
этом месяце исследователи зафиксировали рост числа детектирований вредоносной программы ChromeLoader, демонстрирующей повышенную активность в сравнении с началом 2022 года. Другими словами, атаки на пользователей через браузеры стали происходить чаще.
ChromeLoader представляет собой «угонщик браузеров», как его называют специалисты.
Суть в том, что вредонос может модифицировать настройки
интернет-обозревателей таким образом, что жертва видит в поисковой выдаче мошенническую рекламу.
Именно так злоумышленники могут распространять нежелательный софт, продвигать мошеннические опросы и другие схемы, а также промотировать сайты для знакомств и игры для взрослых.
На ландшафте киберугроз есть множество «угонщиков
браузеров», но ChromeLoader выделяется своими агрессивными методами распространения, объёмом атак и использованием PowerShell.
Специалисты Red Canary пристально наблюдают за кампаниями распространителей ChromeLoader с февраля 2022 года. Как выяснили исследователи, операторы зловреда используют файл в формате ISO для заражения жертв.
Как правило, такие архивы маскируются под исполняемые файлы взломанных игр или платного софта. Поэтому чаще всего пользователи загружают ChromeLoader на компьютер самостоятельно с различных торрент-сайтов.
Также в Red Canary отметили посты в Twitter, предлагающие взломанные игры для Android, которые на деле оказываются ChromeLoader. Если пользователь запустит скачанный ISO на компьютере с Windows 10 или Windows 11, в системе монтируется дополнительный раздел. В этом разделе лежит исполняемый файл, замаскированный под кряк или кейген, с именем “CS_Installer.exe“.
В конечной стадии атаки ChromeLoader запускает команду PowerShell и загружает стороннее расширение для браузера Chrome. Причём пользователи macOS также в зоне риска — вредонос может взаимодействовать и с Safari.
Источник
+7 (495) 749-28-49
http://www.configit.ru/
#Вредонос #ChromeLoader #Chrome #Safari #новости #ит #конфигит #configit
этом месяце исследователи зафиксировали рост числа детектирований вредоносной программы ChromeLoader, демонстрирующей повышенную активность в сравнении с началом 2022 года. Другими словами, атаки на пользователей через браузеры стали происходить чаще.
ChromeLoader представляет собой «угонщик браузеров», как его называют специалисты.
Суть в том, что вредонос может модифицировать настройки
интернет-обозревателей таким образом, что жертва видит в поисковой выдаче мошенническую рекламу.
Именно так злоумышленники могут распространять нежелательный софт, продвигать мошеннические опросы и другие схемы, а также промотировать сайты для знакомств и игры для взрослых.
На ландшафте киберугроз есть множество «угонщиков
браузеров», но ChromeLoader выделяется своими агрессивными методами распространения, объёмом атак и использованием PowerShell.
Специалисты Red Canary пристально наблюдают за кампаниями распространителей ChromeLoader с февраля 2022 года. Как выяснили исследователи, операторы зловреда используют файл в формате ISO для заражения жертв.
Как правило, такие архивы маскируются под исполняемые файлы взломанных игр или платного софта. Поэтому чаще всего пользователи загружают ChromeLoader на компьютер самостоятельно с различных торрент-сайтов.
Также в Red Canary отметили посты в Twitter, предлагающие взломанные игры для Android, которые на деле оказываются ChromeLoader. Если пользователь запустит скачанный ISO на компьютере с Windows 10 или Windows 11, в системе монтируется дополнительный раздел. В этом разделе лежит исполняемый файл, замаскированный под кряк или кейген, с именем “CS_Installer.exe“.
В конечной стадии атаки ChromeLoader запускает команду PowerShell и загружает стороннее расширение для браузера Chrome. Причём пользователи macOS также в зоне риска — вредонос может взаимодействовать и с Safari.
Источник
+7 (495) 749-28-49
http://www.configit.ru/
#Вредонос #ChromeLoader #Chrome #Safari #новости #ит #конфигит #configit
В iOS и macOS обнаружили уязвимость, позволяющую красть пароли из Safari
Исследователи обнаружили уязвимость временного выполнения в iOS и macOS под названием iLeakage. С её помощью злоумышленники могут использовать Safari для кражи паролей, электронных писем, платёжной информации и других данных. По словам исследователей, пока никто не успел воспользоваться ошибкой.
Во время атаки пользователь переходит на сайт, который фоном открывает другой веб-ресурс с вредносным кодом, используемым для нарушения изоляции памяти. Ошибка браузерного движка WebKit в том, что он группирует сайты из разных доменов в один процесс, используя функцию JavaScript window.open. Поэтому у таких сайтов общая память, а запустив вредоносный код, можно вытащить конфиденциальные данные из всего процесса.
Исследователи безопасности показали, как им удалось скомпрометировать логины и пароли от нескольких популярных социальных сетей, восстановить письма из сервиса Gmail, собрать историю просмотра YouTube и получить данные из функции автоматического заполнения Safari.
Уязвимость iLeakage можно использовать на устройствах с процессорами A12, M1 и более новыми. Ошибка встречается только в браузерах на базе WebKit. На iOS это все доступные браузеры, а на macOS только Safari. В 2018 году похожие ошибки Spectre и Meltdown обнаружили в процессорах от AMD и Intel. Компании выпустили патчи, но iLeakage обходит их.
Отмечается, что провести атаку с помощью iLeakage легче, чем подготовиться к ней. Для этого надо иметь опыт работы с подобными ошибками и глубоко понимать, как работают процессоры Apple. По этой причине ошибку ещё никто не использовал. Известно, что Apple знает об iLeakage и готовит патч.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/770228/
#ileakage #ios #macos #safari #apple #уязвимость #браузер #новости #ит #конфигит #configit #cit
Исследователи обнаружили уязвимость временного выполнения в iOS и macOS под названием iLeakage. С её помощью злоумышленники могут использовать Safari для кражи паролей, электронных писем, платёжной информации и других данных. По словам исследователей, пока никто не успел воспользоваться ошибкой.
Во время атаки пользователь переходит на сайт, который фоном открывает другой веб-ресурс с вредносным кодом, используемым для нарушения изоляции памяти. Ошибка браузерного движка WebKit в том, что он группирует сайты из разных доменов в один процесс, используя функцию JavaScript window.open. Поэтому у таких сайтов общая память, а запустив вредоносный код, можно вытащить конфиденциальные данные из всего процесса.
Исследователи безопасности показали, как им удалось скомпрометировать логины и пароли от нескольких популярных социальных сетей, восстановить письма из сервиса Gmail, собрать историю просмотра YouTube и получить данные из функции автоматического заполнения Safari.
Уязвимость iLeakage можно использовать на устройствах с процессорами A12, M1 и более новыми. Ошибка встречается только в браузерах на базе WebKit. На iOS это все доступные браузеры, а на macOS только Safari. В 2018 году похожие ошибки Spectre и Meltdown обнаружили в процессорах от AMD и Intel. Компании выпустили патчи, но iLeakage обходит их.
Отмечается, что провести атаку с помощью iLeakage легче, чем подготовиться к ней. Для этого надо иметь опыт работы с подобными ошибками и глубоко понимать, как работают процессоры Apple. По этой причине ошибку ещё никто не использовал. Известно, что Apple знает об iLeakage и готовит патч.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/770228/
#ileakage #ios #macos #safari #apple #уязвимость #браузер #новости #ит #конфигит #configit #cit
Хабр
В iOS и macOS обнаружили уязвимость, позволяющую красть пароли из Safari
Исследователи обнаружили уязвимость временного выполнения в iOS и macOS под названием iLeakage. С её помощью злоумышленники могут использовать Safari для кражи паролей, электронных писем, платёжной...
Ключевой дизайнер Safari присоединился к The Browser Company
Один из ведущих дизайнеров Apple Safari Чарли Дитс покинул компанию и присоединился к The Browser Company.
The Browser Company — это компания, стоящая за набирающим популярность веб-браузером Arc, который утверждает, что предлагает «более безопасный и персонализированный» просмотр веб-страниц.
Генеральный директор The Browser Company Джош Миллер сообщил, что Дитс присоединяется к его компании после пяти лет работы в Apple.
Дизайнер пришёл в Apple в мае 2019 года и работал над Safari, Home, Privacy, Accessibility и Screen Sharing. До прихода в Apple он пять с половиной лет был ведущим дизайнером продуктов в Meta, в том числе разрабатывая функции для Facebook и WhatsApp.
Дитс подтвердил свой переход.
В прошлом месяце The Browser Company объявила, что привлекла $50 млн при оценке в $550 млн. Компания заявляет, что этим летом Arc будет «в целом доступен на Windows, Mac и iOS» с единой кроссплатформенной системой синхронизации. В начале 2024 года вышло первое обновление для браузера. Недавно в Arc добавила ряд функций, ориентированных на искусственный интеллект. Так, iOS-приложение от The Browser Company под названием Arc Search призвано объединить возможности браузера, поисковой системы и технологий ИИ. Это позволит создавать персонализированные страницы ответов на запросы пользователей.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/804727/
#arc #browser #company #apple #safari #дизайн #новости #ит #конфигит #configit #cit
Один из ведущих дизайнеров Apple Safari Чарли Дитс покинул компанию и присоединился к The Browser Company.
The Browser Company — это компания, стоящая за набирающим популярность веб-браузером Arc, который утверждает, что предлагает «более безопасный и персонализированный» просмотр веб-страниц.
Генеральный директор The Browser Company Джош Миллер сообщил, что Дитс присоединяется к его компании после пяти лет работы в Apple.
Дизайнер пришёл в Apple в мае 2019 года и работал над Safari, Home, Privacy, Accessibility и Screen Sharing. До прихода в Apple он пять с половиной лет был ведущим дизайнером продуктов в Meta, в том числе разрабатывая функции для Facebook и WhatsApp.
Дитс подтвердил свой переход.
В прошлом месяце The Browser Company объявила, что привлекла $50 млн при оценке в $550 млн. Компания заявляет, что этим летом Arc будет «в целом доступен на Windows, Mac и iOS» с единой кроссплатформенной системой синхронизации. В начале 2024 года вышло первое обновление для браузера. Недавно в Arc добавила ряд функций, ориентированных на искусственный интеллект. Так, iOS-приложение от The Browser Company под названием Arc Search призвано объединить возможности браузера, поисковой системы и технологий ИИ. Это позволит создавать персонализированные страницы ответов на запросы пользователей.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/804727/
#arc #browser #company #apple #safari #дизайн #новости #ит #конфигит #configit #cit
Хабр
Ключевой дизайнер Safari присоединился к The Browser Company
Один из ведущих дизайнеров Apple Safari Чарли Дитс покинул компанию и присоединился к The Browser Company. The Browser Company — это компания, стоящая за набирающим популярность веб-браузером...
В бета-версии Safari появилась функция удаления объектов на веб-страницах
В бета-версии браузера Safari появилась функция Control Distraction, позволяющая пользователям удалять с веб-страниц отвлекающие блоки контента. Например, это могут быть рекламные баннеры, всплывающие окна или сообщения с призывами подписаться на рассылку.
Механизм работы функции отличается от традиционных блокировщиков рекламы, которые автоматически скрывают баннер. Вместо этого Apple выбрала более деликатный режим, дав пользователям возможность выбирать, какие именно элементы следует удалять.
У режима Control Distraction в Safari есть особенность, которая не даёт использовать его в качестве полноценного блокировщика рекламы. Дело в том, что если перезагрузить страницу, то скрытые элементы снова появятся на экране. Поэтому функцию можно использовать только для удаления раздражающих объектов.
Control Distraction доступна в браузере Safari для бета-версий iOS 18, iPadOS 18 и macOS Sequoia. Ещё одна важная особенность заключается в том, что список скрытых элементов не синхронизируется с устройствами пользователя. Это значит, что если удалить баннер на iPhone, то на MacBook он всё равно будет виден.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/834628/
#apple #safari #ios #macos #бета #обновление #новости #ит #конфигит #configit #cit
В бета-версии браузера Safari появилась функция Control Distraction, позволяющая пользователям удалять с веб-страниц отвлекающие блоки контента. Например, это могут быть рекламные баннеры, всплывающие окна или сообщения с призывами подписаться на рассылку.
Механизм работы функции отличается от традиционных блокировщиков рекламы, которые автоматически скрывают баннер. Вместо этого Apple выбрала более деликатный режим, дав пользователям возможность выбирать, какие именно элементы следует удалять.
У режима Control Distraction в Safari есть особенность, которая не даёт использовать его в качестве полноценного блокировщика рекламы. Дело в том, что если перезагрузить страницу, то скрытые элементы снова появятся на экране. Поэтому функцию можно использовать только для удаления раздражающих объектов.
Control Distraction доступна в браузере Safari для бета-версий iOS 18, iPadOS 18 и macOS Sequoia. Ещё одна важная особенность заключается в том, что список скрытых элементов не синхронизируется с устройствами пользователя. Это значит, что если удалить баннер на iPhone, то на MacBook он всё равно будет виден.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/834628/
#apple #safari #ios #macos #бета #обновление #новости #ит #конфигит #configit #cit
Хабр
В бета-версии Safari появилась функция удаления объектов на веб-страницах
В бета-версии браузера Safari появилась функция Control Distraction, позволяющая пользователям удалять с веб-страниц отвлекающие блоки контента. Например, это могут быть рекламные баннеры, всплывающие...