افزونه‌ی گوگل‌کروم از فرم وب‌سایت‌ها، اطلاعات کارت‌های بانکی را به سرقت می‌برد

افزونه‌ای متعلق به مرورگر گوگل‌کروم شناسایی شده که اطلاعات کارت‌های بانکی را از روی فرم‌هایی که در وب‌سایت‌ها وجود دارد و کاربر از آن‌ها بازدید کرده، به سرقت می‌برد. این افزونه از فوریه‌ی سال ۲۰۱۸ میلادی بر روی فروشگاه گوگل وجود داشته و به‌طور معمول در نتایح جستجو دیده نمی‌شود و مخفی است و تنها از طریق لینکی که مهاجم منتشر کرده، توزیع می‌شود. این افزونه‌ی مخرب Reader Flash نام داشته و برای آلوده کردن سیستم کاربر از روش تزریق استفاده می‌کند.

 

در این روش کدهای مخرب جاوا اسکریپت به وب‌سایت تزریق شده و یک صفحه به کاربر نمایش داده می‌شود که با کلیک بر روی آن به صفحه‌ای هدایت می‌شود که در آن افزونه‌ی مخرب نصب خواهد شد. به گفته‌ محققان امنیتی این افزونه از واسط برنامه‌نویسی webRequest.onBeforeRequest استفاده کرده و هرآنچه در فرم وب‌سایت‌ها ارسال می‌شود را شنود می‌کند. کد جاوا اسکریپتی که در وب‌سایت تعبیه شده، در اطلاعات ارسالی فرم‌ها به دنبال شماره کارت‌های ویزا و مسترکارت می‌گردد. در صورت شناسایی چنین اطلاعاتی، آن‌ها را با JSON کدگذاری کرده و با درخواست‌های AJAX  به سمت کارگزار مهاجم ارسال می‌کند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید