据外国媒体报道,外国安全研究专家最近发现了一个恶意扩展程序,利用远程命令和控制服务器从感染的浏览器中渗出数据Chrome同步功能。
攻击者在获得受害者电脑的访问权后,在用户电脑上下载了一个Chrome扩展,并通过浏览器的开发者模式加载。扩展程序冒充安全公司Forcepoint安全插件包括恶意滥用Chrome同步功能代码允许攻击者控制被感染的浏览器。
根据一份已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome在浏览器中以相同的账户登录谷歌(这可以是一个废弃的账户),他们可以滥用谷歌的基础设施和受害者 *** Chrome通信浏览器。