A hackerek a Google Chrome kiterjesztést használják; Flash player; HAMIS A KÖNYV ADATOK ELLOPÁSÁRA
Szerző: AntoniaHendrik/Megjelenés dátuma: 2019-01-18 18:01
A rejtett kiterjesztés JavaScript "injekciós támadások" útján terjed, vagyis "Nincs telepítve Flash, használja ezt a Chrome kiterjesztést". Amikor a felhasználók nem ismerik vagy kattintanak ezekre a linkekre, automatikus átirányítást indítanak el a rosszindulatú programok kiterjesztésére.
Az fbsgang.info által létrehozott kiterjesztés azt állítja, hogy "Flash Reader", és beépít egy funkciót a megcélzott felhasználó által felkeresett minden weboldalba. Amikor egy Visa, Mastercard, American Express és Discovery kártya formátumokra jellemző hitelkártya-mintákat észlel egy internetes űrlapon, automatikusan AJAX-kérelemen keresztül (lényegében a szerverrel közvetlenül kommunikáló üzenet) elküldi azokat a támadónak az aktív weboldal megjelenésének vagy normál viselkedésének megszakítása nélkül).
Az ellopott információk tartalmazzák a kártya kibocsátójának nevét, lejárati dátumát és CVV/CVC kódjait.
Jó hír, hogy a fertőzés nem terjedt el, mivel 400 létesítményt fedeztek fel, ami azt jelenti, hogy lefedettsége korlátozott.
Az idei év elején a Cybersecurity ElevenPaths figyelmeztette a Google-t, de a megsértett kiterjesztés a legutóbbi időkig volt a Webáruházban. Amikor észlelték, ezt a kiterjesztést 400-szor telepítették. Az infrastruktúra eddig nem terjedt el tömegesen.
Hogyan terjed?
A támadók ahelyett, hogy keresések vagy tömeges e-mailek útján célozták volna meg ezt a kampányt - ami sokkal sikeresebbé, de ugyanakkor sokkal "észlelhetőbbé" tenné a támadókat -, a támadók egy másik módszert választottak: a webhelyek megfertőzését. olyan JavaScript használatával, amely felismeri, hogy a böngészője Chrome-os. Ilyen esetben csak átirányítanak egy webhelyre, és elmondják a felhasználóknak, hogy telepíteniük kell a Flash-t, majd átirányítják őket arra a kiterjesztésre. A következő képen látható a weboldalakba injektált JavaScript-töredék.
Más szavakkal megköveteli, hogy a felhasználók telepítsék az Adobe Flash programot, vagy átirányítsák őket a Chrome kiterjesztések piacára (főleg arra a kiterjesztésre, amelyet az elején észrevettem). A weboldalak között javasoljuk, hogy keressen egy JavaScriptet a fent bemutatott felépítéssel, hogy lássa, hogy valamelyikük megfertőződött-e. Még akkor is, ha úgy tűnik, hogy a támadást "megállították", a terjeszkedés még mindig komoly fenyegetést jelent. Hash-ja van: 4d2efd3eebcae2b26ad3009915c6ef0cf69a0ebf .
Ajánlásaink
"A líbiai politikai párbeszéd fórumának résztvevői megállapodtak a nemzeti választások megszervezésében
A tanácsosnak az év vége előtt el kellett volna mennie, de…