Chrome新恶意插件曝光：利用C&C服务器同步功能获用户数据

时间：2019-08-07 10:09:41 来源：21444下载网

　　[PConline资讯]2月7日消息克罗地亚安全研究员BojanZdrnja周四表示，最近他发现了一款新的Chrome恶意扩展程序，会滥用Chrome同步功能，将其作为与远程命令和控制（C&C）服务器进行通信的方式，然后从受感染的浏览器中窃取数据。

　　Zdrnja称，该扩展程序是来自安全公司Forcepoint的一个安全插件，其中包含恶意代码，这些恶意代码滥用了Chrome同步功能，从而使攻击者可以控制受感染的浏览器。

　　Chrome同步功能是Chrome浏览器的一项实用功能，可将用户的Chrome书签，浏览历史记录，密码以及扩展程序设置等副本存储在Google的云服务器上。

　　Zdrnja表示，在扩展程序中发现的恶意代码表明，攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥，然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式，该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道。

相关阅读:

谷歌称Chrome隐私沙盒”对广告收入几乎没有影响

//pcedu.pconline.com.cn/1399/13997658.html

Chrome OS 84稳定版公布：增强Overview模式改善虚拟键盘

//pcedu.pconline.com.cn/1359/13596185.html