Специалист по кибернетической безопасности из Хорватии обнаружил вредоносное расширение в Chrome, позволяющее через функцию синхронизации данных получить доступ к информации с браузера пользователей.
Синхронизация - это функция веб-браузера Chrome, которая используется для сохранения копий пользовательских закладок Chrome, истории просмотров, паролей, а также настроек браузера и расширений на облачных серверах Google. В результате синхронизации различных устройств, пользователь сможет работать на них, не прибегая к переносу данных или дополнительным настройкам.
Эксперт Боян Здрня сообщил, что вредоносное расширение использовало функцию синхронизации Chrome, как способ связи с сервером удаленного управления и контроля (C&C) для извлечения данных из зараженных браузеров.
Расширение замаскировано под приложение по безопасности от фирмы Forcepoint и содержит вредоносный код, который использовал функцию синхронизации Chrome, чтобы позволить злоумышленникам контролировать зараженный браузер.
Источник: zdnet
Journal information