В атаках используется функция синхронизации закладок.
Новый способ слива данных, который использует синхронизацию закладок называется Bruggling. Его выявил Дэвид Префер, специалист технологического института SANS, в ходе одного из своих исследований.
Согласно ему, злоумышленники могут подключиться к атакуемой системе, после чего все закладки автоматически синхронизируются на еще одну учетную запись. Эту же функцию можно использовать в обратную сторону: например, чтобы перенести вирус на устройство.
При этом специалист отметил, что речь идет не о баге или уязвимости в функции синхронизации. Дело в самой синхронизации, когда вы можете давать вашим закладкам любое имя и переносить их из одного устройства на другое.
Сообщается, что вектор Bruggling эксперты протестировали на стабильных и бета-версиях браузера Chrome, а также на Microsoft Edge, Brave и Opera.