un malware può nascondere la vera cronologia del browser

Question

un malware può nascondere la vera cronologia del browser

#1 da (2 voti)

0

Supponiamo che un malware ad accesso zero come TDSS / Blue pillkit Kernel rootkit invada. Se si apre uno dei miei siti registrati (abilitato 2FA, in modo che non possano semplicemente andare in incognito o aprire in altri browser o rubare password) nel mio Chrome & il mio account Google è sincronizzato, sarebbe registrato? Anche nella cronologia di Google Cloud, che richiederei che il colpevole entri effettivamente nel mio account cloud da eliminare, oppure l'accesso a basso livello può nascondere o non registrare alcuna cronologia di navigazione di accesso remoto o qualsiasi altra attività dannosa?

Vedrò solo la mia cronologia / i miei file se il mio PC funziona virtualmente + TDSS, "matrice" aumentata come?

Inoltre, i cookie di accesso possono essere rubati e amp; accedere da un PC diverso o smetterebbe di funzionare se utilizzato in VM o versione di browser diversa, hardware. GUID?

privacy rootkits

posta Aoi. T_015 16.12.2017 - 12:06

fonte

1 risposta

Leggi altre domande sui tag privacy rootkits

Come proteggi un utente contro un client malintenzionato? La password è sicura contro l'accesso root?

score 2 · Accepted Answer

... both. on myactivity.google.com/myactivity, as well as local browser history.

Qualsiasi processo con le stesse o migliori autorizzazioni del browser locale può modificare gli stessi dati del browser. Ciò significa che qualsiasi processo che inizi come utente normale potrebbe modificare la cronologia del browser. Questo può essere fatto accedendo direttamente ai file in cui il browser memorizza la cronologia.

Per quanto riguarda il registro delle attività su google: un processo che dirotta il browser o utilizza le credenziali del browser può fare qualsiasi cosa tu possa fare anche all'interno del browser, ad esempio eliminare le attività utilizzando l'interfaccia del browser o aggiungere nuove attività (sfogliando siti). Ma non ha accesso diretto ai dati memorizzati su Google e non può quindi modificare i dati al di fuori del modo previsto come sarebbe possibile con la cronologia locale. Se ciò è necessario, l'utente malintenzionato deve attaccare i server di Google in cui sono archiviati questi dati e non il sistema.