來自克羅地亞的安全研究專家Bojan Zdrnja 本週四表示，他發現了一個惡意擴展程序利用遠程命令和控制（C&C）服務器，從受感染的瀏覽器中滲出數據的方式濫用Chrome 的同步功能。

Zdrnja 表示在他的調查過程中，攻擊者獲得了受害者電腦的訪問權限，但由於他們想要竊取的數據是在一名員工的門戶網站內，所以他們在用戶電腦上下載了一個Chrome 擴展，並通過瀏覽器的開發者模式加載。

該擴展程序冒充安全公司Forcepoint 的安全插件，包含惡意代碼，濫用Chrome 的同步功能，以此讓攻擊者控制被感染的瀏覽器。Zdrnja 表示，這個特定攻擊者的目標是利用該擴展程序“操縱受害者可以訪問的內部網絡應用程序中的數據”。

在本週四發布的一份報告中，Zdrnja 表示：“雖然他們也想擴大自己的訪問範圍，但實際上他們將這個工作站上的活動限制在與網絡應用相關的活動上，這也解釋了為什麼他們只丟棄了惡意的Chrome擴展，而沒有丟棄任何其他安裝文件。為了設置、讀取或刪除這些密鑰，攻擊者只需在另一個Chrome瀏覽器中以相同的賬戶登錄谷歌（這可以是一個拋棄式賬戶），他們就可以通過濫用谷歌的基礎設施與受害者網絡中的Chrome瀏覽器進行通信”