Функция Chrome Sync не устойчива к атаке хакеров

Хорватский исследователь Боян Здрня нашел вредоносное расширение для браузера Chrome, злоупотребляющее функциями синхронизации Chrome Sync.

Данная функция браузера нужна для синхронизации данных между устройствами пользователя. Она позволяет хранить копии всех закладок, историю просмотров, пароли, настройки Chrome и его расширений на облачных серверах Google. Однако Chrome Sync оказалась не такой полезной. Исследователь узнал, что синхронизацию можно использовать для рассылки команд зараженным браузерам и для кражи данных.

Здрня провел эксперимент, в ходе которого злоумышленник получил доступ к компьютеру жертвы. Когда хакер загрузил на устройство вредоносное расширение для Chrome и запустил его через Developer Mode ему удалось даже получить личные данные и пароли.