克罗地亚安全研究员 Bojan Zdrnja 周四表示 , 最近他发现了一款新的 Chrome 恶意扩展程序 , 会滥用 Chrome 同步功能 , 将其作为与远程命令和控制(C&C)服务器进行通信的方式 , 然后从受感染的浏览器中窃取数据 。
文章图片
图1/1
Zdrnja 称 , 该扩展程序是来自安全公司 Forcepoint 的一个安全插件 , 其中包含恶意代码 , 这些恶意代码滥用了 Chrome 同步功能 , 从而使攻击者可以控制受感染的浏览器 。
Chrome 同步功能是 Chrome 浏览器的一项实用功能 , 可将用户的 Chrome 书签 , 浏览历史记录 , 密码以及扩展程序设置等副本存储在 Google 的云服务器上 。
【IT之家|Chrome新恶意插件曝光:偷取用户数据,来自安全公司】Zdrnja表示 , 在扩展程序中发现的恶意代码表明 , 攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥 , 然后将其作为同步功能的一部分同步到Google云服务器 。 通过这种方式 , 该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道 。
推荐阅读
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 最新消息|汽车之家回应裁员传闻:系正常业务结构优化、涉及人员不到5%
- 商务|微星发布新款 4K 显示器:HDR600认证
- 网站|无法使用?版本号是三位数的Chrome自带“bug”
- 接口|微信小程序用户信息相关接口调整
- 项目|国内单体容量最大海上风电项目全容量并网发电
- 彩云|解除限速!腾讯微云 App 更新,提供无差别速率服务
- Media|汽车之家裁员背后:赛道竞争激烈 战略升级尚待证明
- 麦克风|华为商城上架纯麦U7 PRO无线K歌麦克风
- 家庭|小米 12 / MIUI 13 发布会后,MIUI Home 内测开启