Расширение для Chrome, выложенное на GitHub, превращает браузер Chrome жертвы в полнофункциональные HTTP прокси. Используя прокси-серверы, созданные этим инструментом, злоумышленник может просматривать веб-страницы, аутентифицированные как учетными данными жертвы на всех веб-сайтах.
Архитектура расширения CursedChrome приведена ниже на рисунке, по сути это классическое клиент-серверное приложение, имеется компонент на стороне клиента (расширение Chrome) и компонент на стороне сервера (панель управления).
Скриншот из панели управления представлен ниже.
После установки CursedChrome пользователями, к ним можно подключится с помощью панели управления.
Мы публикуем информацию исключительно в ознакомительных целях и не рекомендуем использовать расширение для шпионажа.
