Gadgets

Функцію синхронізації даних Google Chrome використовували для викрадення даних користувачів


Спеціаліст по кібернетичної безпеки з Хорватії виявив шкідливе розширення в Chrome, що дозволяє через функцію синхронізації даних отримати доступ до інформації з браузера користувачів.

Синхронізація - це функція веб-браузера Chrome,яка використовується для збереження копій користувальницьких закладок Chrome, історії переглядів, паролів, а також налаштувань браузера і розширень на хмарних серверах Google. В результаті синхронізації різних пристроїв, користувач зможе працювати на них, не вдаючись до переносу даних або додаткових налаштувань.

Експерт Боян Здрня повідомив, що шкідливерозширення використовувало функцію синхронізації Chrome, як спосіб зв'язку з сервером віддаленого управління і контролю (C & C) для отримання даних з заражених браузерів.

Розширення замасковано під додаток побезпеки від фірми Forcepoint і містить шкідливий код, який використовував функцію синхронізації Chrome, щоб дозволити зловмисникам контролювати заражений браузер.

Джерело: zdnet