Aanvallers ontdekten dat ze synchronisatie in Chrome konden gebruiken om opdrachten naar geïnfecteerde mensen te sturen
Met Synchroniseren in Chrome kunt u kopieën van de bladwijzers, browsergeschiedenis, wachtwoorden en andere instellingen van een gebruiker opslaan in de Google-cloud.Hierdoor kan een persoon de browser vanaf alle apparaten even gemakkelijk gebruiken.
Een beveiligingsonderzoeker heeft ontdekt dat een kwaadaardige Chrome-extensie de synchronisatiefunctie gebruikt om te communiceren met de externe server van de aanvallers.Hackers kunnen ook de gegevens van de eigenaar van de computer stelen.
De extensie is een add-onbeveiliging van Forcepoint. Het kan worden gebruikt als een lekkanaal van het bedrijfsnetwerk naar de Chrome-browser van de aanvaller, of als een manier om de geïnfecteerde browser op afstand te besturen.