محققان امنیتی به تازگی دریافتهاند که مهاجمان سایبری میتوانند با استفاده از یک افزونه مخرب در گوگل کروم از ویژگی Sync این مرورگر سوءاستفاده کنند.
سرقت اطلاعات از طریق ویژگی Sync گوگل کروم
سایبربان , 19 بهمن 1399 ساعت 17:00
محققان امنیتی به تازگی دریافتهاند که مهاجمان سایبری میتوانند با استفاده از یک افزونه مخرب در گوگل کروم از ویژگی Sync این مرورگر سوءاستفاده کنند.
محققان امنیتی به تازگی دریافتهاند که مهاجمان سایبری میتوانند با استفاده از یک افزونه مخرب در گوگل کروم از ویژگی Sync این مرورگر سوءاستفاده کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری متوجه شدهاند که میتوانند با سوءاستفاده از ویژگی Sync گوگل کروم، دستوراتی را به مرورگرهای آلوده ارسال، اطلاعات را از سیستمهای آلوده سرقت و از دیوار آتش و دیگر سیستمهای محافظتی شبکه عبور کنند.
کروم Sync قابلیتی در مرورگر وب کروم است که نسخههای کپی شده بوک مارک (روشی برای ذخیره کردن آدرس صفحات)، تاریخچه جستوجو، گذرواژه و تنظیمات افزونه بر روی سرورهای ابری گوگل را بایگانی میکند.
کاربران میتوانند با استفاده از این قابلیت، جزییات مذکور را میان دستگاههای خود همگامسازی کنند. بنابراین کاربر همواره به آخرین دادههای کروم خود دسترسی دارد.
یک محقق امنیتی اهل کرواسی گفت که یک افزونه مخرب گوگل را شناسایی کرده است که میتواند از قابلیت Sync کروم به عنوان مسیری برای برقراری ارتباط با سرور فرمان و کنترل استفاده و دادهها را از مرورگرهای آلوده خارج کند.
او گفت که با بررسی یکی از حملات به نتیجه رسیده است. در این حمله، مهاجمان به کامپیوتر قربانی دسترسی پیدا کردند اما دادههای هدف آنها در پورتال یکی از کارمندان بود. بنابراین آنها یک افزونه کروم را بر روی کامپیوتر کاربر دانلود کردند و از طریق Developer mode مرورگر، آن را بارگذاری کردند.
این افزونه شامل کدهای مخربی بود که از طریق قابلیت sync کروم، اجازه دسترسی و کنترل مرورگر آلوده توسط مهاجمان را صادر میکرد.
طبق گفته این محقق امنیتی، هدف اصلی مهاجم از انجام این اقدامات، ایجاد تغییر در دادههایی بود که در دسترس قربانی قرار داشت. از آن جایی که محتوای سرقت شده یا دستورات داده شده از طریق زیرساختهای کروم ارسال میشود، هیچ یک از عملیاتها مسدود نخواهد شد.
کد مطلب: 17516