研究人员发现新的恶意Chrome扩展同步功能。据悉,攻击者在获得受害者电脑的访问权限后,在用户电脑上下载了一个Chrome扩展程序,并通过浏览器的开发者模式加载。该扩展伪装成安全公司Forcepoint的安全插件,包含恶意滥用Chrome同步功能的代码,允许攻击者控制受感染的浏览器。根据已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需要在另一个Chrome浏览器中使用相同的帐户登录谷歌(这可以是一次性帐户),他们可以通过滥用谷歌的与受害者网络上的Chrome浏览器通信的基础设施。
研究人员发现新的恶意Chrome扩展同步功能。据悉,攻击者在获得受害者电脑的访问权限后,在用户电脑上下载了一个Chrome扩展程序,并通过浏览器的开发者模式加载。该扩展伪装成安全公司Forcepoint的安全插件,包含恶意滥用Chrome同步功能的代码,允许攻击者控制受感染的浏览器。根据已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需要在另一个Chrome浏览器中使用相同的帐户登录谷歌(这可以是一次性帐户),他们可以通过滥用谷歌的与受害者网络上的Chrome浏览器通信的基础设施。