Nul
Een kwaadaardige Google Chrome-extensie die je kunt herkennen en stelen van creditcard gegevens ingevoerd in webformulieren is nog beschikbaar in de Chrome Web Store.
De extensie is het werk van een cyber-criminele groep en is in het hart van een malware distributie-inspanningen in het verleden.
De website, waarop de verlenging werd aanvankelijk verspreid is nu naar beneden, maar de uitbreiding is nog steeds beschikbaar in de Play Store, wat betekent dat het gebruikt kan worden voor toekomstige campagnes te infecteren nieuwe gebruikers.
Tot nu toe, de extensie is geïnstalleerd door ongeveer 400 gebruikers, volgens statistieken beschikbaar op de officiële Chrome Web Store aanbieding.
Afbeelding: ZDNet
De uitbreiding van de naam is Flash Reader. Volgens een rapport van ElevenPaths, Telefonica cyber-security division, de verlenging werd verspreid via http://fbsgang[.]info/flashplayer/, een pagina aan die oplichters doorgestuurd het web verkeer die mogelijk van malvertising campagnes of exploit kits.
De pagina die u gebruikt de klassieke verleiding van “je geen Flash hebt geïnstalleerd, gebruik deze Chrome-extensie in plaats daarvan,” en doorgestuurd gebruikers Flash Reader ‘ s officiële Chrome Web Store-pagina om deze te installeren.
Volgens een review van de uitbreiding van de code uitgevoerd door deze reporter en een derde-partij –om te bevestigen ElevenPath bevindingen– de uitbreiding opgenomen code die onderschept eventuele verzending van het formulier op een web pagina.
Regex regels zou het analyseren van de vorm de inhoud voor kaartnummer patronen specifieke Visa, Mastercard, American Express en Discovery card formaten.
Afbeelding: ZDNet
Zodra de uitbreiding zou vinden van de gegevens die het wilde, zou het verzenden van de geoogste gegevens om haar command and control (C&C) server, gelegen aan http://fbsgang[.]info/cc/gate.php.
Afbeelding: ZDNet
Dit command and control server is nu naar beneden, maar C&C-servers worden vaak afgesloten tussen campagnes. Dit betekent niet dat de gebruikers die momenteel zijn geïnstalleerd, de extensie veilig zijn. Hun gegevens van de kaart werd waarschijnlijk al verzameld maanden voor.
Er is ook het gevaar dat de groep terug met een nieuwe campagne, of duwen van een extensie update met een nieuwe C&C-server adres.
Een ding ontbreekt in de uitbreiding van de broncode was het verzamelen van gegevens functies voor kaartuitgever namen, creditcard vervaldata, of CVV-codes. Het ontbreken van deze gegevens zou de verzamelde card nummers minder waard op de zwarte markt.
ElevenPaths onderzoekers zeiden dat ze aangemelde Google van de uitbreiding, die werd geüpload op de Chrome Web Store in februari vorig jaar. ZDNet heeft ook een e-mail gestuurd naar de Web Store team eerder vandaag over de verlenging nog steeds actief is.
Een van de security-onderzoekers aan wie ZDNet bereikt gesuggereerd dat de verlenging kan ook een test met een nieuwe campagne, hoewel een test uitgevoerd die wist te infecteren 400 Chrome-gebruikers, die, als er iets, bewijst hoe gemakkelijk is om mensen te installeren crappy extensies zonder sparen een gedachte om veiligheidsoverwegingen.
Meer dekking:
De Real-time locatie-gegevens voor meer dan 11.000 Indiase bussen links blootgesteld onlineHackers inbreuk en stelen van de gegevens van Zuid-Korea ‘ s Verdediging MinistryFortnite veiligheid van de zaak zou hebben verleend hackers toegang tot accountsMarriott zegt minder dan 383 miljoen gasten beïnvloed door de niet-nakoming, niet 500 miljoen
Advertising netwerk in het gedrang te leveren creditcard stelen codeWordPress te geven waarschuwingen op servers met verouderde PHP versionsFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0