08/02/2021 - 23:05
Um pesquisador de segurança cibernética descobriu uma extensão maliciosa do Google Chrome, abusando do processo de sincronização do Chrome, que pode ajudar hackers a roubar dados de usuários.
+ Apple cria extensão de senhas do iCloud para o Chrome
Hackers podem usar o recurso de sincronização do Google Chrome para enviar comandos a navegadores infectados e roubar dados de sistemas infectados, contornando firewalls tradicionais e outras defesas de rede.
O pesquisador de segurança croata Bojan Zdrnja encontrou uma extensão maliciosa do Chrome que pode se comunicar com um servidor de comando e controle remoto (C&C) e como uma forma de exfiltrar dados de navegadores infectados, relata o site ZDNet.
A sincronização do Chrome é um recurso do navegador Chrome que armazena cópias dos favoritos do Chrome, histórico de navegação, senhas e configurações de navegador e extensão de um usuário nos servidores em nuvem do Google.
De acordo com Zdrnja, o objetivo era usar a extensão para “manipular dados em um aplicativo interno da web ao qual a vítima tinha acesso”.
