Chrome 新恶意插件曝光:利用 C&C 服务器同步功能获取用户数据

系统 浏览器 应用安全
2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。

[[381264]]

 2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。


Zdrnja 称,该扩展程序是来自安全公司 Forcepoint 的一个安全插件,其中包含恶意代码,这些恶意代码滥用了 Chrome 同步功能,从而使攻击者可以控制受感染的浏览器。

Chrome 同步功能是 Chrome 浏览器的一项实用功能,可将用户的 Chrome 书签,浏览历史记录,密码以及扩展程序设置等副本存储在 Google 的云服务器上。

Zdrnja表示,在扩展程序中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式,该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道。

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-02-07 20:50:19

Chrome扩展数据

2017-09-06 09:21:04

服务器C&CDropBox

2021-03-30 08:46:10

Android恶意软件应用程序

2023-08-30 23:15:07

2015-10-19 10:21:43

2023-07-06 15:08:29

2016-08-31 14:16:53

2011-05-05 18:39:05

2009-10-12 10:01:17

服务器故障

2015-07-30 16:49:38

巴西C&CFreeStor虚拟化

2016-10-09 13:09:46

2020-08-04 10:27:26

Microsoft E数据泄漏隐私安全

2015-01-05 09:56:41

UDPLinux TCP

2013-12-10 10:37:55

服务器漏洞摩根大通服务器

2023-01-06 09:20:35

2024-01-26 16:23:38

漏洞数据泄露网络安全

2011-03-25 15:21:43

2020-12-23 10:52:25

网络安全漏洞5G

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2015-08-31 11:42:05

Windows 7Windows 8.1补丁
点赞
收藏

51CTO技术栈公众号