Функцию синхронизации данных Google Chrome использовали для похищения данных пользователей

3eb1edb98cfb9761335e5cc3d2812124

Спeциaлист пo кибeрнeтичeскoй бeзoпaснoсти из Xoрвaтии oбнaружил врeдoнoснoe расширение в Chrome, позволяющее через функцию синхронизации данных получить доступ к информации с браузера пользователей.

Синхронизация – это функция веб-браузера Chrome, которая используется для сохранения копий пользовательских закладок Chrome, истории просмотров, паролей, а также настроек браузера и расширений на облачных серверах Google. В результате синхронизации различных устройств, пользователь сможет работать на них, не прибегая к переносу данных или дополнительным настройкам.

Эксперт Боян Здрня сообщил, что вредоносное расширение использовало функцию синхронизации Chrome, как способ связи с сервером удаленного управления и контроля (C&C) для извлечения данных из зараженных браузеров.

Расширение замаскировано под приложение по безопасности от фирмы Forcepoint и содержит вредоносный код, который использовал функцию синхронизации Chrome, чтобы позволить злоумышленникам контролировать зараженный браузер.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.