03.08.2022 | Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки |
Новый вектор атаки был обнаружен Дэвидом Префером, специалистом технологического института SANS, занимавшегося исследованием уязвимых функций в браузерах, которые могут быть использованы хакерами для кражи данных и развертывания вредоносных программ. Перфер назвал свою находку “bruggling” (сочетание слов browser и smuggling), а демонстрационный эксплойт, написанный на PowerShell – Brugglemark. Исследователю удалось выяснить, что функцию синхронизации закладок можно использовать в атаках. С ее помощью злоумышленники могут незаметно красть данные из систем организаций, а также устанавливать вредоносное ПО, при этом практически не рискуя быть обнаруженными. Чтобы провести атаку, хакер должен получить доступ к системе жертвы и собрать все нужные данные, а потом перевести их в форму, которую можно сохранить в виде закладок. После этого злоумышленник должен создать свой профиль в браузере или использовать украденные учетные данные от аккаунта браузера жертвы. Сразу же после этого закладки синхронизируются и хакер получит к ним доступ на своем устройстве. Перфер считает, что этот метод позволяет копировать вредоносное ПО в систему жертвы, синхронизируя вредоносные закладки уже на ее устройстве. Этот вектор атаки не могут обнаружить антивирусы и защитные системы. Кроме того, он работает в браузерах Chrome, Opera, Edge и Brave. |
Проверить безопасность сайта