Хакерите използват разширение на Google Chrome; Flash Player; ЛЪЖНО ДА СЕ КРАДЕ ДАННИ ЗА КНИГА

Автор: AntoniaHendrik/Дата на публикуване: 18-01-2019 18:01

използват

Скритото разширение се разпространява чрез JavaScript „инжекционни атаки“, което означава „Нямате инсталирана Flash, използвайте това разширение за Chrome“. Когато потребителите не знаят или кликнат върху тези връзки, те задействат автоматично пренасочване към разширението на злонамерения софтуер.

Разширението, създадено от fbsgang.info, твърди, че е „Flash Reader“ и включва функция във всеки уебсайт, посетен от целевия потребител. Винаги, когато открива модели на кредитни карти, специфични за форматите на карти Visa, Mastercard, American Express и Discovery, въведени в уеб формуляр, те автоматично ги изпращат на нападателя чрез заявка AJAX (по същество съобщение, което комуникира директно със сървъра без да прекъсвате показването или нормалното поведение на активната уеб страница).

Открадната информация включва името на издателя на картата, датите на валидност и CVV/CVC кодовете.

Добрата новина е, че заразата не е широко разпространена, тъй като са открити 400 съоръжения, което означава, че обхватът й е ограничен.

Google беше предупреден от ElevenPaths на Cybersecurity по-рано тази година, но нарушеното разширение доскоро беше в уеб магазина. Когато беше открито, това разширение беше инсталирано 400 пъти. Досега инфраструктурата не е широко разпространена.

Как се разпространява?

Вместо да се насочват към жертвите чрез търсения или масивни имейли - което би направило тази кампания много по-успешна, но в същото време по-„откриваема“ - нападателите избраха друг метод: заразяване на уебсайтове използвайки JavaScript, който може да открие дали браузърът ви е Chrome. В такъв случай те пренасочват само към уебсайт, казвайки на потребителите, че трябва да инсталират Flash, и след това биват пренасочени към това разширение. На следващото изображение можете да видите JavaScript фрагмента, инжектиран в уебсайтовете.

С други думи, той изисква от потребителите да инсталират Adobe Flash или да ги пренасочат към пазара за разширения на Chrome (особено към разширението, което забелязах в началото). Сред уебсайтовете препоръчваме да потърсите JavaScript с показаната по-горе структура, за да видите дали някой от тях е заразен. Дори ако атаката изглежда е била „спряна“, разширяването все още е сериозна заплаха. Има своя хеш: 4d2efd3eebcae2b26ad3009915c6ef0cf69a0ebf .

Нашите препоръки

"Участниците във форума за либийски политически диалог постигнаха съгласие относно организацията на националните избори на

Съветникът трябваше да напусне преди края на годината, но той ...