Les attaquants ont découvert qu’ils pouvaient utiliser la synchronisation dans Chrome pour envoyer des commandes aux personnes infectées
La synchronisation dans Chrome vous permet de stocker des copies des signets, de l’historique du navigateur, des mots de passe et d’autres paramètres d’un utilisateur dans le cloud Google.Grâce à cela, une personne peut utiliser le navigateur de la même manière confortablement depuis tous les appareils.
Un chercheur en sécurité a découvert qu’une extension Chrome malveillante utilise la fonctionnalité de synchronisation pour communiquer avec le serveur distant des attaquants.Les pirates peuvent également voler les données du propriétaire de l’ordinateur.
L'extension est un add-onsécurité de Forcepoint. Il peut être utilisé comme canal de fuite du réseau d'entreprise vers le navigateur Chrome de l'attaquant, ou comme moyen de contrôler le navigateur infecté à distance.