Hackeri používajú rozšírenie Google Chrome; Flash Player; NEPRAVDA ZA UKRADNENIE ÚDAJOV O KNIHE
Autor: AntoniaHendrik/Dátum uverejnenia: 18-01-2019 18:01
Skryté rozšírenie sa šíri prostredníctvom „injekčných útokov“ jazyka JavaScript, čo znamená „Nemáte nainštalovaný Flash, použite toto rozšírenie pre Chrome“. Keď používatelia tieto odkazy nepoznajú alebo na ne neklikajú, aktivujú automatické presmerovanie na rozšírenie o malware.
Prípona, ktorú vytvoril fbsgang.info, tvrdí, že je „Flash Reader“ a začleňuje funkciu do všetkých webových stránok navštívených cieľovým používateľom. Kedykoľvek zistí vzory kreditných kariet špecifických pre formáty kariet Visa, Mastercard, American Express a Discovery zadané do webového formulára, automaticky ich pošle útočníkovi prostredníctvom žiadosti AJAX (v podstate správy, ktorá komunikuje priamo so serverom) bez prerušenia zobrazenia alebo normálneho správania aktívnej webovej stránky).
Odcudzené informácie zahŕňajú meno vydavateľa karty, dátumy platnosti a kódy CVV/CVC.
Dobrou správou je, že infekcia nie je rozšírená, pretože bolo zistených 400 zariadení, čo znamená, že jej pokrytie je obmedzené.
Spoločnosť Google bola začiatkom tohto roka varovaná spoločnosťou Cybersecurity's ElevenPaths, ale porušené rozšírenie bolo donedávna vo webovom obchode. Po zistení bolo toto rozšírenie nainštalované 400-krát. Infraštruktúra nebola doteraz masívne rozšírená.
Ako sa šíri?
Namiesto zacielenia na obete prostredníctvom vyhľadávania alebo hromadných e-mailov - čo by túto kampaň urobilo oveľa úspešnejšou, ale zároveň omnoho „odhaliteľnejšou“ - útočníci zvolili inú metódu: infikovanie webových stránok pomocou JavaScriptu, ktorý dokáže zistiť, či je váš prehliadač Chrome. V takom prípade iba presmerujú na webovú stránku, ktorá používateľom oznámi, že je potrebné nainštalovať Flash, a potom bude presmerovaný na dané rozšírenie. Na nasledujúcom obrázku vidíte útržok kódu JavaScript vložený na webové stránky.
Inými slovami, vyžaduje, aby si používatelia nainštalovali program Adobe Flash alebo ich presmerovali na trh s rozšíreniami Chrome (hlavne k predĺženiu, ktoré som si všimol na začiatku). Medzi webovými stránkami vám odporúčame vyhľadať JavaScript so štruktúrou zobrazenou vyššie, aby ste zistili, či je niektorý z nich infikovaný. Aj keď sa zdá, že bol útok „zastavený“, expanzia je stále vážnou hrozbou. Má jeho hash: 4d2efd3eebcae2b26ad3009915c6ef0cf69a0ebf .
Naše odporúčania
„Účastníci Líbyjského fóra o politickom dialógu sa dohodli na organizácii národných volieb dňa
Člen rady by mal odísť do konca roka, ale…