Компьютеры1 мин.

Синхронизацию в Chrome начали использовать для кражи данных

Через расширение для браузера
Злоумышленники обнаружили, что могут использовать синхронизацию в Chrome, чтобы отправлять команды заражённым браузерам и красть данные из систем в обход традиционных средств защиты.

Синхронизация в Chrome позволяет хранить копии закладок пользователя, истории браузера, паролей и других настроек в облаке Google. Благодаря этому человек может пользоваться браузером одинаково удобно со всех устройств.

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

Расширение представляет собой надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.