Злоумышленники обнаружили, что могут использовать синхронизацию в Chrome, чтобы отправлять команды заражённым браузерам и красть данные из систем в обход традиционных средств защиты.
Синхронизация в Chrome позволяет хранить копии закладок пользователя, истории браузера, паролей и других настроек в облаке Google. Благодаря этому человек может пользоваться браузером одинаково удобно со всех устройств.
Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.
Расширение представляет собой надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.
Источник: Ferra