Исследователь информационных систем из Хорватии Боян Здрня сообщил о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.
Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удаленным сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.
Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.
Чтобы избежать хищения информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.
