克羅地亞安全研究員 Bojan Zdrnja 於上禮拜四表示,在 Chrome 上發現一款新的惡意擴充外掛,它將濫用 Chrome 的同步功能,以與遠端命令和控制 (C&C) 服務器進行通信的方式,由受感染的瀏覽器中竊取數據。
研究員 Zdrnja 指出,該惡意程式偽冒成安全公司 Forcepoint 的安全類外掛,當中包含惡意代碼,這些代碼濫用了 Chrome 的同步功能,從而使攻擊者可以控制受感染的瀏覽器。Chrome 同步功能是內建的一項實用功能,可將用戶的 Chrome 書籤、瀏覽歷史記錄、密碼以及擴展程式設置等存在 Google 的雲服務器上,並實現多設備同步。
Zdrnja 指於擴展程式中發現的惡意代碼表明,攻擊者可使用惡意加載項,創建一個基於文本字段來儲存密鑰令牌,然後將其作為同步功能一部分,同步到 Google 雲服務器。通過這種方式可被作為由瀏覽器端攻擊企業內部網絡的滲透通道。