Мошенники нашли способ кражи данных с помощью Chrome Sync

Мошенники нашли способ кражи данных пользователей с помощью функции синхронизации Chrome Sync, заявил исследователь Боян Здрня.

Вашингтон, 6 февраля. Мошенники нашли способ кражи данных пользователей с помощью функции синхронизации Chrome Sync, заявил исследователь Боян Здрня.

Эксперт рассказал об одном случае, когда хакер использовал Chrome Sync для отправки команд зараженным браузерам, а также кражи данных из систем, миновав средства защиты.

По его словам, злоумышленник загрузил на компьютер жертвы вредоносное расширение для Chrome и запустил его через Developer Mode. Оно замаскировалось под защитный продукт от Forcepoint и содержало вредоносный код. Расширение хакер использовал для манипулирования данными во внутреннем веб-приложении, к которому пострадавший имел доступ.

Вредоносный код в расширении позволил злоумышленнику создать специальное текстовое поле для хранения ключей токенов, которые синхронизировались с облачными серверами Google, рассказал Здрня.

Ранее пользователь портала Reddit описал необычный способ взлома ПК с помощью игры Cyberpunk 2077. По его словам, хакерам нужны для этого специальные дополнительные файлы.