Поддельный Flash Player воровал данные кредитных карт пользователей в Chrome

Опубликовано: Четверг, 17 января 2019 11:02

Специалисты по кибербезопасности одного из подразделений компании Telefonica обнаружили, что в Chrome Web Store в феврале 2018 года предлагалось установить поддельный Flash Player, с помощью которого у пользователей воровали данные кредитных карт.

Об этом сообщает ElevenPaths.

Предполагается, что таким образом удалось похитить данные кредитных карт у 400 пользователей.

Получить доступ к вредоносному расширению возможно только по ссылке, которую злоумышленники распространяли посредством JavaScript на различных сайтах. Пользователей призывали перейти по предложенной им ссылке.

Расширение называлось Reader Flash. Возможно, его созданием занимались разработчики fbsgang.info.

После установки оно распространялось на все сайты, посещаемые пользователем в виде своеобразной ловушки. Когда пользователь пытается оплатить какой-либо товар, ему выдавало уведомление о сбое и возможной технической ошибке, предлагая ввести и другие данные карты. Все эти данные кодировались и отправлялись злоумышленнику.

Найти и "обезвредить" расширение сложно, поскольку оно не доступно в поиске на Chrome Web Store. Для перехода необходимо получить ссылку от злоумышленников.

Злоумышленники не стали рассылать вредоносные ссылки массово на электронные почты пользователям, с помощью чего получили бы намного больше кредитных карт. Они заражали вредоносной ссылкой различные веб-сайты, а когда пользователь пытался перейти по ней, предлагали установить Flash и перенаправляли на соответствующее расширение.