Uwaga na tę wtyczkę do przeglądarki Chrome! Kradnie dane finansowe!

Autor opublikowano 06/06/2018 19:13
wtyczka kradnie dane

Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły wykrywać rozszerzenie do przeglądarki Google Chrome o nazwie „Desbloquear Conteúdo” („odblokuj zawartość” po portugalsku), które komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.

Trojan bankowy to rodzaj szkodliwego oprogramowania mającego za zadanie przechwytywanie informacji finansowych – takich jak loginy, hasła i kody jednorazowe – celem późniejszej kradzieży pieniędzy od użytkowników zainfekowanych urządzeń. Narzędzia tego typu są stosunkowo popularne wśród cyberprzestępców, jednak rzadko przyjmują postać rozszerzenia do przeglądarki – ze względu na komplikacje techniczne, dla atakujących łatwiejsze jest przygotowywanie wtyczek pełniących funkcję oprogramowania reklamowego, tzw. adware.

Omawiana szkodliwa wtyczka stosuje różne metody unikania wykrycia przez rozwiązania bezpieczeństwa. Dzięki wykorzystaniu protokołu WebSocket cyberprzestępcy mogą zachować ciągłą komunikację między wtyczką a serwerem kontroli. Gdy użytkownik zainfekowanego urządzenia odwiedza strony określonych banków, szkodliwe narzędzie przekierowuje ruch do serwera kontrolowanego przez atakujących, który funkcjonuje jako serwer proxy – swego rodzaju pośrednik między urządzeniem a serwisem bankowym. Następnie wtyczka nakłada własny przycisk „Zaloguj” na stronie banku, w wyniku czego po kliknięciu przez użytkownika dane logowania trafiają nie tylko do serwisu bankowego, ale także do cyberprzestępców.

Rozszerzenia do przeglądarek zaprojektowane w celu kradzieży loginów i haseł należą do rzadkości w porównaniu z wtyczkami adware. Jednak biorąc pod uwagę potencjalną szkodliwość tych narzędzi, należy traktować je poważnie. Zalecamy stosowanie sprawdzonych rozszerzeń, które zostały zainstalowane przez wielu użytkowników i posiadają pozytywne recenzje w Chrome Web Store i innych oficjalnych serwisach. Warto pamiętać, że mimo wysiłków firm, które zarządzają serwisami z rozszerzeniami do przeglądarek, mogą się w nich znaleźć także szkodliwe wtyczki – powiedział Wiaczesław Bogdanow, ekspert ds. cyberbezpieczeństwa i autor badania, Kaspersky Lab.

Źródło: Kaspersky Lab

Błąd w pisowni? Powiadom nas o tym zaznaczając błędny tekst w artykule, a następnie wciśnij Ctrl+Enter.

 

Zaciekawiony światem nowości technologicznych. Twardo stąpający po ziemi fan gadżetów i marki Xiaomi.

Najnowsze posty

AUX z 7 letnią gwarancją

Oferta komercyjna od AUX z 7 letnią gwarancją

Polski dystrybutor marki AUX, firma Action Energy posiada w swojej ofercie urządzenia komercyjne z 7-letnią gwarancją! Dlaczego warto wybrać urządzenia

Skriware

Skriware pozyskał 4,5 mln zł na doskonalenie ekosystemu uczącego dzieci robotyki, programowania i druku 3D

Skriware, polski startup dostarczający autorskie rozwiązania edukacyjne oparte o technologię druku 3D, pozyskał 4,5 mln zł dofinansowania od Narodowego Centrum

Google maps 3D

Google wprowadza 3D świat w swoich mapach

Płaskoziemcy rozpowszechniają swoją głupią tezę, aż Google dodaje nowy tryb 3D w Google Maps, który jest dostępny w wersji przeglądowej na

polandrock festiwal

Na Pol’and’Rock Festiwal nie zapomnij spakować… smartfona!

Już tylko tydzień dzieli nas od niesamowitego, muzycznego wydarzenia w Kostrzynie nad Odrą. Tysiące fanów w każdym wieku zjadą się,

Smanos DB-20

Widzieć przez ściany? – to możliwe!

Marzyłeś kiedyś o możliwości widzenia przez ściany i drzwi? Dziś jest to możliwe! Na rynku smart home pojawiło się wiele

Najnowsze zagrożenia cybernetyczne

Najnowsze zagrożenia cybernetyczne, o których powinieneś wiedzieć

Zagrożenia cybernetyczne często są jak nieustannie zmieniające się potwory – po prostu nie możesz ich pokonać. Silne rozwiązanie antywirusowe wraz ze

Linksys EA8300

Test routera Linksys EA8300

Router Linksys EA8300 Max-Stream oferuje najwyższą prędkość i mnóstwo funkcji dla średnich domów. Funkcje trójpasmowe i MU-MIMO mogą pomóc w

Spelling error report

The following text will be sent to our editors: