Хакеры могут воровать данные благодаря уязвимости Google Chrome, сказал специалист компании DefenceCode Боско Станович. Вся проблема из-за файлов, имеющих формат.SCF (Shell Command File).

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе. Это текстовый файл с командами на сворачивание.

По умолчанию Google Chrome автоматом загружает файлы, которые считает безопасными.

Утечка происходит из-за того, что файл с расширением SCF открывается в «Проводнике», а ОС автоматом подает команду вызова иконки.

Мошенник, у которого получилось отыскать доступ к файлу такого формата, есть возможность перехватывать пароли и логины пользователя. Последний можно взломать либо перенаправить на другой сервис.