研究发现：攻击者能利用Chromium浏览器书签同步功能窃取数据

SANS技术研究所的研究人员发现，浏览器的书签同步功能正在成为黑客窃取数据的一个便捷攻击路径。研究人员表示，如果攻击者已经渗透进系统环境中，他们可以从受害用户那里窃取浏览器的同步凭证，或自行创建浏览器配置文件，将敏感文件存储为书签的形式绕过基于主机和网络的检测工具，并在另一设备系统中访问这些书签以实现窃取数据。此外，攻击者可以使用同样的技术将恶意的有效载荷和攻击工具偷偷带入一个系统环境。