攻撃者は、Chromeの同期を使用して感染者にコマンドを送信できることを発見しました
Chrome の同期を使用すると、ユーザーのブックマーク、ブラウザの履歴、パスワード、その他の設定のコピーを Google クラウドに保存できます。これにより、人はすべてのデバイスから同じように便利にブラウザを使用できます。
セキュリティ研究者は、悪意のあるChrome拡張機能が同期機能を使用して攻撃者のリモートサーバーと通信することを発見しました。ハッカーは、コンピューターの所有者のデータを盗むこともできます。
拡張機能はアドオンですForcepointからのセキュリティ。これは、企業ネットワークから攻撃者のChromeブラウザへのリークチャネルとして、または感染したブラウザを離れた場所から制御する方法として使用できます。