Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Функция Chrome Sync может быть использована для кражи личных данных

Исследователь информационных систем из Хорватии Боян Здрня сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

«Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google», — рассказал Боян Здрня на форуме Internet Storm Center.

Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.

Чтобы избежать хищения и «сливов» информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.

Подробнее: https://www.securitylab.ru/news/516286.php