某恶意Google Chrome扩展程序会窃取您的银行卡信息

电子说

1.3w人已加入

描述

一个Google Chrome扩展程序会窃取银行卡信息,但这个扩展程序目前还未在Chrome Web Store(Chrome网上应用商店)下线。

据外媒报道,一个恶意的Google Chrome扩展程序可以识别和窃取Web表单中的银行卡信息,但如今仍然可以在Chrome Web Store(Chrome网上应用商店)上下载。该扩展程序由一个网络犯罪组织开发,在过去一直用于散布恶意软件。

发布该扩展程序的网站现已关闭,但Play Store上仍可使用该程序,这意味着它可以继续感染新用户。根据Chrome Web Store的统计数据,到目前为止,大约有400名用户安装了该扩展程序——Flash Reader。

Telefonica(一家西班牙电话公司)的网络安全部门——ElevenPaths的报告显示,黑客利用恶意广告或exploit kits(漏洞利用工具包)将用户打开的网页重定向到http://fbsgang[.]info/flashplayer/,并通过该网页散布扩展程序。重定向到的网页使用了经典的套路:页面显示“您没有安装Flash,请使用这个Chrome扩展程序安装”,而后将用户转到Chrome Web Store进行安装。

该扩展程序中包含拦截web页面上提交的所有表单的代码。代码中的Regex用于分析Visa、万事达信用卡、美国运通卡和发现卡(美国的一款信用卡)的卡号表单内容。

FlaSh

相关数据一旦被程序找到,就会被发送到位于http://fbsgang[.]info/cc/gate.php的命令和控制服务器。

FlaSh

这个命令和控制服务器现在已经关闭,但这并不意味着安装此扩展程序的用户是安全的。他们的信用卡数据很可能在几个月前就已经泄露了。黑客可能会卷土重来,进行新的黑客攻击或者用一个新的命令和控制服务器推送扩展更新。

扩展程序的源代码中缺少收集发卡机构名称、卡过期日期和CVV代码的功能。没有这些信息,泄露的卡在黑市上的价值并不高。

安全研究人员猜想,这个扩展程序可能只是一个即将到来的黑客活动的运行测试,虽然这次只感染了400名Chrome用户,但足以说明,人们多不重视网络安全问题。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分