研究人员发现新的Chrome恶意扩展插件

安全
据外媒,国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器,从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。

据外媒,国外安全研究专家近期发现了一个恶意扩展程序利用远程命令和控制务器,从受感染的浏览器中渗出数据的方式滥用Chrome的同步功能。

研究人员发现新的Chrome恶意扩展插件

据悉,攻击者在获得了受害者电脑的访问权限后,在用户电脑上下载了一个Chrome扩展,并通过浏览器的开发者模式加载。该扩展程序冒充安全公司Forcepoint的安全插件,其中包含恶意滥用Chrome同步功能的代码,以此让攻击者控制被感染的浏览器。

根据一份已发布的安全报告,为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome浏览器中以相同的账户登录谷歌(这可以是一个抛弃式账户),他们就可以通过滥用谷歌的基础设施与受害者网络中的Chrome浏览器进行通信。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2021-03-31 09:17:46

Android恶意软件攻击

2012-03-23 09:28:14

2019-05-22 08:11:51

Winnti恶意软件Linux

2022-07-18 23:44:32

安全漏洞信息安全

2024-01-18 17:43:47

2023-07-07 15:44:12

漏洞网络安全

2022-05-11 15:28:29

网络钓鱼Frappo网络钓鱼即服务

2013-03-28 10:34:29

2021-07-30 23:17:12

网络安全黑客伊朗

2021-07-30 15:32:41

网络攻击黑客网络安全

2014-12-25 09:51:32

2010-04-21 09:15:21

2013-06-08 09:23:20

2012-03-22 09:52:55

2021-04-30 11:29:35

Linux恶意软件敏感信息

2012-07-31 10:32:52

2013-08-09 11:33:58

2011-08-23 13:37:47

2020-07-08 16:46:46

人工智能病毒技术

2015-03-10 11:12:42

点赞
收藏

51CTO技术栈公众号