查看: 1166|回复: 0
收起左侧

[安全行业] 新恶意扩展曝光:利用C&C服务器滥用Chrome同步功能获取数据

[复制链接]
朦胧的风
发表于 2021-2-7 13:55:09 | 显示全部楼层 |阅读模式
来自克罗地亚的安全研究专家 Bojan Zdrnja 本周四表示,他发现了一个恶意扩展程序利用远程命令和控制(C&C)服务器,从受感染的浏览器中渗出数据的方式滥用 Chrome 的同步功能。

b78e39a939aecb9.jpg

Zdrnja 表示在他的调查过程中,攻击者获得了受害者电脑的访问权限,但由于他们想要窃取的数据是在一名员工的门户网站内,所以他们在用户电脑上下载了一个 Chrome 扩展,并通过浏览器的开发者模式加载。

172866c8a072d5f.jpg

该扩展程序冒充安全公司 Forcepoint 的安全插件,包含恶意代码,滥用 Chrome 的同步功能,以此让攻击者控制被感染的浏览器。Zdrnja 表示,这个特定攻击者的目标是利用该扩展程序“操纵受害者可以访问的内部网络应用程序中的数据”。

在本周四发布的一份报告中,Zdrnja 表示:“虽然他们也想扩大自己的访问范围,但实际上他们将这个工作站上的活动限制在与网络应用相关的活动上,这也解释了为什么他们只丢弃了恶意的Chrome扩展,而没有丢弃任何其他安装文件。为了设置、读取或删除这些密钥,攻击者只需在另一个Chrome浏览器中以相同的账户登录谷歌(这可以是一个抛弃式账户),他们就可以通过滥用谷歌的基础设施与受害者网络中的Chrome浏览器进行通信”。

https://www.cnbeta.com/articles/tech/1087929.htm
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 12:42 , Processed in 0.128951 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表