IT之家2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。Zdrnja 称,该扩展程序是来自安全公司 Forcepoint 的一个安全插件,其中包含恶意代码,这些恶意代码滥用了 Chrome 同步功能,从而使攻击者可以控制受感染的浏览器。Chrome 同步功能是 Chrome 浏览器的一项实用功能,可将用户的 Chrome 书签,浏览历史记录,密码以及扩展程序设置等副本存储在 Google 的云服务器上。Zdrnja表示,在扩展程序中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式,该扩展程序可以被当成从浏览器端攻击企业内部
Chrome 新恶意插件曝光: 偷取用户数据,来自安全公司
2021-02-07 16:31:08来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌 ChromeOS 整合 Microsoft 365,可直接打开 Word、Excel 等文档2024-04-25 10:40:16
- 谷歌 Chrome 浏览器弃用第三方 cookie 时间推迟至明年2024-04-25 11:30:00
- 移动版谷歌 Chrome 浏览器开始引入“短暂模式”:用户无需下载,即可体验应用2024-04-24 08:48:15
- Amazon Bedrock推出全新功能 助力数万客户构建和扩展安全的生成式AI应用程序2024-04-23 21:56:00
- IBM Security+Storage,为企业打造新质、安全的IT弹性2024-04-23 16:20:00
- 小米汽车回应 SU7 车机 App 卸载、安全气囊等相关问题2024-04-22 22:18:02
- 以“游戏作弊器为诱饵”,安全公司披露勒索木马 RedLine2024-04-22 22:20:09
- 应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全2024-04-22 10:38:00
- 城市沉降,地面坍塌,我们还安全吗?2024-04-22 11:30:00
- 广汽埃安全新第二代车型官宣 4 月 25 日全球首发,号称“纯电霸王龙”2024-04-22 10:21:07