首页-乐鱼网址-首页 >科技 >互联网+ >

Chrome 新恶意插件曝光: 偷取用户数据,来自安全公司

首页-乐鱼网址-首页 互联网+ 2021-04-01 11:09

2月7日消息克罗地亚安全研究员BojanZdrnja周四表示,最近他发现了一款新的Chrome恶意扩展程序,会滥用Chrome同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。

Zdrnja称,该扩展程序是来自安全公司Forcepoint的一个安全插件,其中包含恶意代码,这些恶意代码滥用了Chrome同步功能,从而使攻击者可以控制受感染的浏览器。

Chrome同步功能是Chrome浏览器的一项实用功能,可将用户的Chrome书签,浏览历史记录,密码以及扩展程序设置等副本存储在Google的云服务器上。

Zdrnja表示,在扩展程序中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式,该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道。

声明:文章来自首页-乐鱼网址-首页[www.cnluxuries.com],转载请注明出处!

友情链接:
网站地图 | 京ICP备0207354号-1 | sitemap.xml |

首页-乐鱼网址-首页  版权所有 © 2020-2027