Chrome syncに感染することはありますか?
Chrome syncがマルウェアに感染することはありますか?想像できませんが、頭に浮かぶ具体的な証明されていない例は、「設定」を変更して悪意のあるプロキシサーバーを追加することです。
もう1つは、閉じたタブとして、または「新しいタブ」、「スピードダイヤル」セクションに読み込まれる悪意のあるWebページのブックマークを追加することです。上記の証明されていない例の両方で、悪意のある情報はGoogleのサーバーに保存され、ブラウザーと同期されます。
それらの例は当てはまりますか? Chrome syncに感染する他の方法はありますか?
PS:私が書いたこれらの例がすでに存在し(該当する場合)、ハッカーにマルウェアを増殖させる方法についてのアイデアを与えないことを願っています。
一般的には可能です。 この問題の修正方法に関する説明 も見つけることができます。
より具体的には、Chrome sync synchronizes(Chrome v.47の高度な同期設定による)):
- アプリと拡張機能
- オートフィル情報
- しおり
- 歴史
- パスワード
- 設定
- タブを開く
- テーマ
これらのいずれかが悪意を持って操作される可能性がある場合、Chrome syncによって拡散される可能性があります。ここに私が考えることができる悪意のあるアクティビティがあります。他にもあると思います:
- アプリと拡張機能-ここで悪いことをする多くの方法。これらは、ウィンドウを開いたり、ページの内容を変更したり、ページをリダイレクトしたりすることができます...
- 情報の自動入力-攻撃者はオンライン注文を自分の住所に発送したり、他の情報を入力したりする可能性があります。
- ブックマーク-ブックマークを変更して、攻撃者のサイトに移動します。
- 履歴-これは補完に使用されるため、攻撃者のURLに移動するためのURLを入力するときに、ユーザーを誤って誘導する可能性があります。
- パスワード-パスワードを設定するだけで取得はできないと仮定すると、攻撃者がユーザーをだましてサイトにログインさせることができると思います。おそらく、ユーザーは機密情報を入力するか、攻撃者にとって価値のある他の何かをします。
- 設定-プロキシについて言及している。新しいタブとホームページの設定もあります。まだまだあると思います。
- タブを開く-リモートデバイスで悪意のあるコンテンツまたはダウンロードを含むページを開きます。
- テーマ-あまり考えられないおそらく、ユーザーのテーマを たくさんの猫 に変更しますか?
Chrome=同期でデータを破棄することも、悪意のある活動を拡散させる方法となる可能性があります。たとえば、ユーザーのブックマークをすべて削除するだけで、ブックマークを多用するユーザーに多大な苦痛を与える可能性があります。
すべてのブラウザマルウェアがインスタンス間での同期に適用できるとは限りませんが、確かにそれを行う方法はたくさんあります。