Uwaga na tę wtyczkę do przeglądarki Chrome! Kradnie dane finansowe!

Autor opublikowano 06/06/2018 19:13
wtyczka kradnie dane

Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły wykrywać rozszerzenie do przeglądarki Google Chrome o nazwie „Desbloquear Conteúdo” („odblokuj zawartość” po portugalsku), które komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.

Trojan bankowy to rodzaj szkodliwego oprogramowania mającego za zadanie przechwytywanie informacji finansowych – takich jak loginy, hasła i kody jednorazowe – celem późniejszej kradzieży pieniędzy od użytkowników zainfekowanych urządzeń. Narzędzia tego typu są stosunkowo popularne wśród cyberprzestępców, jednak rzadko przyjmują postać rozszerzenia do przeglądarki – ze względu na komplikacje techniczne, dla atakujących łatwiejsze jest przygotowywanie wtyczek pełniących funkcję oprogramowania reklamowego, tzw. adware.

Omawiana szkodliwa wtyczka stosuje różne metody unikania wykrycia przez rozwiązania bezpieczeństwa. Dzięki wykorzystaniu protokołu WebSocket cyberprzestępcy mogą zachować ciągłą komunikację między wtyczką a serwerem kontroli. Gdy użytkownik zainfekowanego urządzenia odwiedza strony określonych banków, szkodliwe narzędzie przekierowuje ruch do serwera kontrolowanego przez atakujących, który funkcjonuje jako serwer proxy – swego rodzaju pośrednik między urządzeniem a serwisem bankowym. Następnie wtyczka nakłada własny przycisk „Zaloguj” na stronie banku, w wyniku czego po kliknięciu przez użytkownika dane logowania trafiają nie tylko do serwisu bankowego, ale także do cyberprzestępców.

Rozszerzenia do przeglądarek zaprojektowane w celu kradzieży loginów i haseł należą do rzadkości w porównaniu z wtyczkami adware. Jednak biorąc pod uwagę potencjalną szkodliwość tych narzędzi, należy traktować je poważnie. Zalecamy stosowanie sprawdzonych rozszerzeń, które zostały zainstalowane przez wielu użytkowników i posiadają pozytywne recenzje w Chrome Web Store i innych oficjalnych serwisach. Warto pamiętać, że mimo wysiłków firm, które zarządzają serwisami z rozszerzeniami do przeglądarek, mogą się w nich znaleźć także szkodliwe wtyczki – powiedział Wiaczesław Bogdanow, ekspert ds. cyberbezpieczeństwa i autor badania, Kaspersky Lab.

Źródło: Kaspersky Lab

Uwaga na tę wtyczkę do przeglądarki Chrome! Kradnie dane finansowe!
Oceń

 

Zaciekawiony światem nowości technologicznych. Twardo stąpający po ziemi fan gadżetów i marki Xiaomi.

Najnowsze posty

rabaty czastech

Drogi czytelniku… Mamy dla Ciebie niespodziankę! Uruchomiliśmy stronę o rabatach, kodach promocyjnych i zniżkach!

Otrzymujemy od Was wiele wiadomości w których pytacie się o kody i rabaty na smartfony i inne mobilne przedmioty. Dlatego

liczby ataków hakerskich

Żeby być bezpiecznym, należy dać się zhakować?

Każda firma, bez względu na wielkość i branżę, jest zagrożona atakiem hakerskim. Współcześnie udział w szkoleniu z RODO i hasła

green cell PGA 2018

Doładuj się na PGA 2018

Poznań Game Arena, czyli największe w Polsce targi gier komputerowych oraz technologii, co roku przyciągają rzesze fanów gamingu i urządzeń

klimatyzator ścienny czy przenośny

Wybieramy klimatyzator: ścienny czy przenośny?

Decydując się na urządzenie do naszego domu, rzadko kiedy zdajemy sobie sprawę jak wiele jest rodzajów danego urządzenia. Jak wybrać

Icy Dock MB994IKO-3SB

Icy Dock MB994IKO-3SB – dyski i napęd optyczny w jednej kieszeni

MB994IKO-3SB to wytrzymała, w pełni metalowa, podwójna kieszeń na 2,5-calowe dyski SATA/SAS i napęd optyczny (ODD) do użytku w pojedynczej

rcs google

Wykorzystaj technologię RCS od Google do komunikacji ze swoimi klientami

Specjaliści GSMA Intelligence szacują, że do 2020 r. na świecie będzie 4,3 miliarda urządzeń obsługujących SMS-y nowej generacji, czyli RCS

Velop

Nowy model w rodzinie Velop!

Łatwy w konfiguracji i zaprojektowany, by pasować wszędzie, Velop zapewnia ultra-szybkie, w pełni wytrzymałe WiFi mesh dla Twojego domu w

Spelling error report

The following text will be sent to our editors: