2月7日消息 克羅地亞安全研究員 Bojan Zdrnja 周四表示,最近他發(fā)現(xiàn)了一款新的 Chrome 惡意擴(kuò)展程序,會(huì)濫用 Chrome 同步功能,將其作為與遠(yuǎn)程命令和控制(C&C)服務(wù)器進(jìn)行通信的方式,然后從受感染的瀏覽器中竊取數(shù)據(jù)。
Zdrnja 稱(chēng),該擴(kuò)展程序是來(lái)自安全公司 Forcepoint 的一個(gè)安全插件,其中包含惡意代碼,這些惡意代碼濫用了 Chrome 同步功能,從而使攻擊者可以控制受感染的瀏覽器。
Chrome 同步功能是 Chrome 瀏覽器的一項(xiàng)實(shí)用功能,可將用戶(hù)的 Chrome 書(shū)簽,瀏覽歷史記錄,密碼以及擴(kuò)展程序設(shè)置等副本存儲(chǔ)在 Google 的云服務(wù)器上。
Zdrnja表示,在擴(kuò)展程序中發(fā)現(xiàn)的惡意代碼表明,攻擊者可以使用惡意加載項(xiàng)創(chuàng)建一個(gè)基于文本的字段來(lái)存儲(chǔ)令牌密鑰,然后將其作為同步功能的一部分同步到Google云服務(wù)器。通過(guò)這種方式,該擴(kuò)展程序可以被當(dāng)成從瀏覽器端攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)的滲透通道。
