據外媒,國外安全研究專家近期發現了一個惡意擴展程序利用遠程命令和控制務器,從受感染的瀏覽器中滲出數據的方式濫用Chrome的同步功能。
據悉,攻擊者在獲得了受害者電腦的訪問權限後,在用户電腦上下載了一個Chrome擴展,並通過瀏覽器的開發者模式加載。該擴展程序冒充安全公司Forcepoint的安全插件,其中包含惡意濫用Chrome同步功能的代碼,以此讓攻擊者控制被感染的瀏覽器。
根據一份已發佈的安全報告,為了設置、讀取或刪除這些密鑰,攻擊者只需在另一個Chrome瀏覽器中以相同的賬户登錄谷歌(這可以是一個拋棄式賬户),他們就可以通過濫用谷歌的基礎設施與受害者網絡中的Chrome瀏覽器進行通信。
(7624358)