2月7日讯克罗地亚安全研究员BojanZdrnja周四表示,他最近发现了一个新的Chrome恶意扩展程序,该扩展程序滥用Chrome同步功能作为一种通信方式使用远程命令和控制(C&C)服务器,然后从受感染的浏览器中窃取数据。Zdrnja说,这个扩展是安全公司Forcepoint的一个安全插件,它包含滥用Chrome同步功能的恶意代码,允许攻击者控制受感染的浏览器。ChromeSync是Chrome浏览器的一项实用功能,可在Google的云服务器上存储用户的Chrome书签副本、浏览历史记录、密码、扩展程序设置等。Zdrnja表示,在扩展中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后作为同步功能的一部分将其同步到谷歌云服务器。这样,该插件就可以作为一个渗透通道,从浏览器端对企业内部网络进行攻击。
