puede un malware ocultar el verdadero historial del navegador

Navega tus respuestas
0

Supongamos que un malware de acceso cero como TDSS / Blue pill Kernel rootkit invade. Si abre alguno de mis sitios registrados (2FA habilitado, para que no puedan ir de incógnito o abrir en cualquier otro navegador o robar contraseñas) en mi Chrome & mi cuenta de Google está sincronizada, ¿se registrará? ¿También en el historial de Google Cloud, en el que le pediría al responsable que vaya a la nube de mi cuenta para eliminar, o el acceso de bajo nivel puede ocultar o no registrar el historial de navegación de acceso remoto o cualquier otra actividad maliciosa?

¿Vería solo mi historial / archivos si mi PC está ejecutando virtualmente + TDSS, como "matriz" aumentada?

Además, las cookies de inicio de sesión pueden ser robadas & inicie sesión desde una PC diferente o dejaría de funcionar si se usara en una VM o una versión diferente del navegador, hardware. GUID?

    
pregunta Aoi. T_015 16.12.2017 - 12:06
fuente

1 respuesta

2
  

... ambos. en myactivity.google.com/myactivity, así como en el historial del navegador local.

Cualquier proceso con los mismos o mejores permisos que el navegador local puede modificar los mismos datos que el navegador. Lo que significa que cualquier proceso que inicie como usuario normal podría modificar el historial del navegador. Esto se puede hacer accediendo directamente a los archivos donde el navegador almacena el historial.

En cuanto a su registro de actividades en google: un proceso que secuestra el navegador o usa las credenciales del navegador también puede hacer cualquier cosa que pueda hacer dentro del navegador, es decir, eliminar actividades mediante la interfaz del navegador o agregar nuevas actividades (mediante la navegación sitios). Pero no tiene acceso directo a los datos almacenados en Google y, por lo tanto, no puede modificar los datos fuera de la forma prevista, como sería posible con la historia local. Si es necesario, el atacante debe atacar los servidores de Google donde se almacenan estos datos y no a su sistema.

    
respondido por el Steffen Ullrich 16.12.2017 - 14:36
fuente

Lea otras preguntas en las etiquetas

Si inicio sesión en Facebook en Chrome, ¿puedo realizar un seguimiento cuando utilizo Firefox? ¿Enviará el servidor un 'Servidor de saludo' si no se negocian los cifrados?