Функция Chrome Sync может быть использована для кражи личных данных

Функция Chrome Sync может быть использована для кражи личных данных

Эксперт сообщил об обнаружении вредоносного расширения для браузера Google Chrome, которое может "сливать" мошенникам пароли и другие данные о пользователе.

Исследователь информационных систем из Хорватии Боян Здрня сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.

Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.

Чтобы избежать хищения и "сливов" информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться