IT大王2月7日消息 葡萄牙安全性研究者 Bojan Zdrnja 周四表明,近期他发觉了一款新的 Chrome 故意谷歌扩展程序,会乱用 Chrome 同歩作用,将其做为与远程连接命令和操纵(C&C)服务器虚拟机通讯的方法,随后从受感柒的电脑浏览器中盗取数据信息。
Zdrnja 称,该谷歌扩展程序是来源于安全性企业 Forcepoint 的一个安全性软件,在其中包括恶意程序,这种恶意程序乱用了 Chrome 同歩作用,进而使网络攻击能够操纵受感柒的电脑浏览器。
Chrome 同歩作用是 Chrome 电脑浏览器的一项基本功能,可将客户的 Chrome 便签,访问历史数据,登陆密码及其谷歌扩展程序设定等团本储存在 Google 的云主机上。
Zdrnja表明,在谷歌扩展程序中发觉的恶意程序说明,网络攻击能够应用故意载入项建立一个根据文字的字段名来储存动态口令密匙,随后将其做为同歩作用的一部分同歩到Google云主机。根据这类方法,该谷歌扩展程序能够被当做从电脑浏览器端进攻企业内部互联网的渗入安全通道。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
