| SANS網路風暴中心 | Chrome擴充 | 惡意程式 | 開發者 | Forcepoint

惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊

一款盜用Forcepoint品牌的惡意擴充並未登上Chrome Web Store,而是在Chrome用戶切換至開發者模式後才能安裝,它濫用Google的Chrome Sync架構在背景執行腳本程式,以竊取受害者接收或傳送的訊息

2021-02-09