Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Эта функция позволяет злоумышленникам скрытно красть данные из систем организаций и развертывать вредоносные программы.

Новый вектор атаки был обнаружен Дэвидом Префером, специалистом технологического института SANS, занимавшегося исследованием уязвимых функций в браузерах, которые могут быть использованы хакерами для кражи данных и развертывания вредоносных программ. Перфер назвал свою находку “bruggling” (сочетание слов browser и smuggling), а демонстрационный эксплойт, написанный на PowerShell – Brugglemark.

Исследователю удалось выяснить, что функцию синхронизации закладок можно использовать в атаках. С ее помощью злоумышленники могут незаметно красть данные из систем организаций, а также устанавливать вредоносное ПО, при этом практически не рискуя быть обнаруженными.

Чтобы провести атаку, хакер должен получить доступ к системе жертвы и собрать все нужные данные, а потом перевести их в форму, которую можно сохранить в виде закладок. После этого злоумышленник должен создать свой профиль в браузере или использовать украденные учетные данные от аккаунта браузера жертвы.

Сразу же после этого закладки синхронизируются и хакер получит к ним доступ на своем устройстве. Перфер считает, что этот метод позволяет копировать вредоносное ПО в систему жертвы, синхронизируя вредоносные закладки уже на ее устройстве.

Этот вектор атаки не могут обнаружить антивирусы и защитные системы. Кроме того, он работает в браузерах Chrome, Opera, Edge и Brave.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум