首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome 新恶意插件曝光:偷取用户数据,来自安全公司

鞭牛士 2月7日消息,据IT之家消息,克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。

Zdrnja 称,该扩展程序是来自安全公司 Forcepoint 的一个安全插件,其中包含恶意代码,这些恶意代码滥用了 Chrome 同步功能,从而使攻击者可以控制受感染的浏览器。

Chrome 同步功能是 Chrome 浏览器的一项实用功能,可将用户的 Chrome 书签,浏览历史记录,密码以及扩展程序设置等副本存储在 Google 的云服务器上。

Zdrnja表示,在扩展程序中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式,该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20210207A08QJW00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券