Un spécialiste croate de la cybersécurité a découvert une extension Chrome malveillante qui permet aux utilisateurs d'accéder aux informations à partir du navigateur d'un utilisateur via la fonction de synchronisation des données.
La synchronisation est une fonctionnalité du navigateur Web Chrome,qui est utilisé pour enregistrer des copies des signets Chrome personnalisés, de l'historique de navigation, des mots de passe et des paramètres et extensions du navigateur sur les serveurs cloud de Google. Grâce à la synchronisation de divers appareils, l'utilisateur pourra travailler dessus sans recourir au transfert de données ou à des réglages supplémentaires.
L'expert Bojan Zdrnya a signalé que leL'extension utilisait la fonction de synchronisation Chrome comme moyen de communiquer avec un serveur de commande et de contrôle à distance (C&C) pour extraire les données des navigateurs infectés.
L'extension est déguisée en application logiciellesécurité de Forcepoint et contient un code malveillant qui a utilisé la fonction de synchronisation Chrome pour permettre aux attaquants de contrôler le navigateur infecté.
Source: zdnet
Articles connexes
iFixit a démonté l'iPhone 14 sans carte SIM et a trouvé un emplacement pour une carte SIM (2 photos + vidéo)- Tele2 lance un service de location de chargeurs portables
- Annonce. Kyocera DuraXV Extreme+ - clapet robuste à bouton-poussoir avec prise en charge LTE
- Que se passe-t-il lorsque la science s'inspire de la nature?
- Scooter sous-marin miniature WhiteShark MIX (6 photos + vidéo)
- Annonce. OPPO Find X5 Lite pour l'Europe et l'Océanie est une copie de l'un des Reno7
- Annonce. Meizu 21 est comme un smartphone phare
- Un blogueur a fait fondre le Galaxy S24 Ultra pour évaluer la qualité du titane (vidéo)
