2月7日訊息克羅埃西亞安全研究員 Bojan Zdrnja 週四表示，最近他發現了一款新的 Chrome 惡意擴充套件程式，會濫用 Chrome 同步功能，將其作為與遠端命令和控制（C&C）伺服器進行通訊的方式，然後從受感染的瀏覽器中竊取資料。

Zdrnja 稱，該擴充套件程式是來自安全公司 Forcepoint 的一個安全外掛，其中包含惡意程式碼，這些惡意程式碼濫用了 Chrome 同步功能，從而使攻擊者可以控制受感染的瀏覽器。

Chrome 同步功能是 Chrome 瀏覽器的一項實用功能，可將使用者的 Chrome 書籤，瀏覽歷史記錄，密碼以及擴充套件程式設定等副本儲存在 Google 的雲伺服器上。

Zdrnja表示，在擴充套件程式中發現的惡意程式碼表明，攻擊者可以使用惡意載入項建立一個基於文字的欄位來儲存令牌金鑰，然後將其作為同步功能的一部分同步到Google雲伺服器。通過這種方式，該擴充套件程式可以被當成從瀏覽器端攻擊企業內部網路的滲透通道。