Обновления программного обеспечения не всегда бывают захватывающими. На самом деле, они как правило, совершенно скучны, когда речь идет о широкой публике. Но это не значит, что они не окажут большого влияния.
К примеру незаметное изменение, которое Google недавно представил в версии 80 веб-браузера Chrome. Настройка, предназначенная для повышения безопасности учетных данных, которые вы сохраняете в диспетчере паролей Chrome, также оказывает большое влияние как минимум на подпольную преступную деятельность.
В течение многих лет Genesis Store совершал оживленную торговлю похищенными учетными данными и цифровыми отпечатками пальцев. Когда в феврале появился Chrome 80, его поставки новых учетных данных существенно сократились.
Raveed Laeb — менеджер по продукту в KELA, фирме по разведке угроз, которая использует сложные автоматизированные инструменты, чтобы следить за бесчисленными гигабайтами украденных данных, которыми торгуют на форумах и рынках Darknet. Он уже довольно давно изучает деятельность Genesis и недавно выпустил подробный отчет о своих исследованиях.
Одним из наиболее интересных является снижение на 35% учетных данных для продажи со времени выпуска Chrome 80. Согласно Catalin Cimpanu из ZD Net, на своем пике Genesis имел в наличии около 335 000 индивидуальных цифровых отпечатков пальцев для продажи. Однако, это число сократилось до 200 000 в этом месяце.
В Chrome теперь применяется более надежное шифрование для защиты хранимых учетных данных, в частности AES-256, самого сильного из трех блочных шифров Advanced Encryption Standard.
Это хорошие новости для пользователей Chrome и одновременно плохие новости для авторов вредоносных программ. Изменений было достаточно, чтобы сорвать тактику кражи паролей, используемую некоторыми штаммами.
Однако, это все часть бесконечной битвы с вредоносными программами. Всегда существует вероятность того, что хакеры поймут, как обойти новые средства защиты.
Источник: https://leisurecentre.ru/obnovlenie-google-chrome-nanosit-udar-po-rynku-kiberprestupnosti/