Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Эта функция позволяет злоумышленникам скрытно красть данные из систем организаций и развертывать вредоносные программы.

Новый вектор атаки был обнаружен Дэвидом Префером, специалистом технологического института SANS, занимавшегося исследованием уязвимых функций в браузерах, которые могут быть использованы хакерами для кражи данных и развертывания вредоносных программ. Перфер назвал свою находку “bruggling” (сочетание слов browser и smuggling), а демонстрационный эксплойт, написанный на PowerShell – Brugglemark.

Исследователю удалось выяснить, что функцию синхронизации закладок можно использовать в атаках. С ее помощью злоумышленники могут незаметно красть данные из систем организаций, а также устанавливать вредоносное ПО, при этом практически не рискуя быть обнаруженными.

Чтобы провести атаку, хакер должен получить доступ к системе жертвы и собрать все нужные данные, а потом перевести их в форму, которую можно сохранить в виде закладок. После этого злоумышленник должен создать свой профиль в браузере или использовать украденные учетные данные от аккаунта браузера жертвы.

Сразу же после этого закладки синхронизируются и хакер получит к ним доступ на своем устройстве. Перфер считает, что этот метод позволяет копировать вредоносное ПО в систему жертвы, синхронизируя вредоносные закладки уже на ее устройстве.

Этот вектор атаки не могут обнаружить антивирусы и защитные системы. Кроме того, он работает в браузерах Chrome, Opera, Edge и Brave.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь