Forcepoint

病毒都是防毒公司製造? Chrome 現偽裝成安全公司插件的惡意程式,暗中偷取用戶數據

克羅地亞安全研究員 Bojan Zdrnja 於上禮拜四表示,在 Chrome  上發現一款新的惡意擴充外掛,它將濫用 Chrome 的同步功能,以與遠端命令和控制 (C&C) 服務器進行通信的方式,由受感染的瀏覽器中竊取數據。 研究員 Zdrnja 指出,該惡意程式偽冒成安全公司 Forcepoint 的安全類外掛,當中包含惡意代碼,這些代碼濫用了 Chrome 的同步功能,從而使攻擊者可以控制受感染的瀏覽器。Chrome 同步功能是內建的一項實用功能,可將用戶的 Chrome