Хакерите користат екстензија на Google Chrome; Флеш плеер; ЛАSEНО ДА СЕ КР STИ ПОДАТОЦИ КНИГА

Автор: Антониа Хендрик/Датум на објавување: 18-01-2019 18:01

екстензија

Скриеното проширување се шири преку JavaScript „инјекциски напади“, што значи „Немате инсталирано Flash, користете ја оваа наставка на Chrome“. Кога корисниците не ги знаат или кликнат на овие врски, тие активираат автоматско пренасочување кон наставката на малициозен софтвер.

Екстензијата, создадена од fbsgang.info, тврди дека е „Flash Reader“ и вклучува функција во секоја веб-страница посетена од таргетираниот корисник. Секогаш кога открива обрасци на кредитни картички специфични за форматите на картички Visa, Mastercard, American Express и Discovery, внесени во веб-форма, тие автоматски ги испраќаат до напаѓачот преку барање AJAX (во суштина порака што комуницира директно со серверот без прекинување на приказот или нормално однесување на активната веб-страница).

Украдените информации вклучуваат име на издавачот на картичката, датуми на истекување и кодови CVV/CVC.

Добрата вест е дека инфекцијата не е широко распространета, бидејќи се откриени 400 установи, што значи дека нејзината покриеност е ограничена.

„Гугл“ беше предупреден од „ElevenPaths“ на Сајбер Безбедност на почетокот на оваа година, но проширеното проширување беше во „Веб-продавницата“ до неодамна. Кога е откриено, оваа наставка е инсталирана 400 пати. Инфраструктурата досега не е масовно распространета.

Како се шири?

Наместо да ги насочуваат жртвите преку пребарувања или масивни е-пошта - што би ја направило оваа кампања многу поуспешна, но во исто време и многу „пооткривана“ - напаѓачите се одлучија за друг метод: заразување веб-страници користејќи JavaScript што може да открие дали вашиот прелистувач е Chrome. Во таков случај, тие само пренасочуваат кон веб-страница и им кажуваат на корисниците дека треба да инсталираат Flash и потоа се пренасочуваат кон таа наставка. На следната слика можете да ја видите фрагментот JavaScript инјектиран на веб-страниците.

Со други зборови, тоа бара од корисниците да инсталираат Adobe Flash или да ги пренасочат на пазарот за екстензии на Chrome (особено до проширувањето што го забележав на почетокот). Меѓу веб-страниците, препорачуваме да побарате JavaScript со структурата прикажана погоре, за да видите дали некоја од нив е заразена. Дури и ако се чини дека нападот е „запрен“, проширувањето сепак е сериозна закана. Има свој хаш: 4d2efd3eebcae2b26ad3009915c6ef0cf69a0ebf .

Наши препораки

„Учесниците на либискиот форум за политички дијалог се согласија за организација на национални избори на

Советникот требаше да замине пред крајот на годината, но тој