Функция синхронизации Chrome может быть использована для кражи данных

Новости
07 февраля 2021

Функция синхронизации Chrome может быть использована для кражи данныхЭксперт сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Исследователь информационных систем из Хорватии Боян Здрня сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

«Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google», — рассказал Боян Здрня.

Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.

Чтобы избежать хищения и «сливов» информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.

Обсудить на странице: вконтакте, фейсбук, твиттер