Эксперт сообщил об обнаружении вредоносного расширения для браузера Google Chrome, которое может "сливать" мошенникам пароли и другие данные о пользователе.
https://www.securitylab.ru/upload/ib...d6788c71e2.jpg
Исследователь информационных систем из Хорватии Боян Здрня сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.
Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.
"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.
Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.
Чтобы избежать хищения и "сливов" информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.