Uwaga na tę wtyczkę do przeglądarki Chrome! Kradnie dane finansowe!

Autor opublikowano 06/06/2018 19:13
wtyczka kradnie dane

Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły wykrywać rozszerzenie do przeglądarki Google Chrome o nazwie „Desbloquear Conteúdo” („odblokuj zawartość” po portugalsku), które komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.

Trojan bankowy to rodzaj szkodliwego oprogramowania mającego za zadanie przechwytywanie informacji finansowych – takich jak loginy, hasła i kody jednorazowe – celem późniejszej kradzieży pieniędzy od użytkowników zainfekowanych urządzeń. Narzędzia tego typu są stosunkowo popularne wśród cyberprzestępców, jednak rzadko przyjmują postać rozszerzenia do przeglądarki – ze względu na komplikacje techniczne, dla atakujących łatwiejsze jest przygotowywanie wtyczek pełniących funkcję oprogramowania reklamowego, tzw. adware.

Omawiana szkodliwa wtyczka stosuje różne metody unikania wykrycia przez rozwiązania bezpieczeństwa. Dzięki wykorzystaniu protokołu WebSocket cyberprzestępcy mogą zachować ciągłą komunikację między wtyczką a serwerem kontroli. Gdy użytkownik zainfekowanego urządzenia odwiedza strony określonych banków, szkodliwe narzędzie przekierowuje ruch do serwera kontrolowanego przez atakujących, który funkcjonuje jako serwer proxy – swego rodzaju pośrednik między urządzeniem a serwisem bankowym. Następnie wtyczka nakłada własny przycisk „Zaloguj” na stronie banku, w wyniku czego po kliknięciu przez użytkownika dane logowania trafiają nie tylko do serwisu bankowego, ale także do cyberprzestępców.

Rozszerzenia do przeglądarek zaprojektowane w celu kradzieży loginów i haseł należą do rzadkości w porównaniu z wtyczkami adware. Jednak biorąc pod uwagę potencjalną szkodliwość tych narzędzi, należy traktować je poważnie. Zalecamy stosowanie sprawdzonych rozszerzeń, które zostały zainstalowane przez wielu użytkowników i posiadają pozytywne recenzje w Chrome Web Store i innych oficjalnych serwisach. Warto pamiętać, że mimo wysiłków firm, które zarządzają serwisami z rozszerzeniami do przeglądarek, mogą się w nich znaleźć także szkodliwe wtyczki – powiedział Wiaczesław Bogdanow, ekspert ds. cyberbezpieczeństwa i autor badania, Kaspersky Lab.

Źródło: Kaspersky Lab

Uwaga na tę wtyczkę do przeglądarki Chrome! Kradnie dane finansowe!
Oceń

 

Jestem zaciekawiony światem nowości technologicznych. Twardo stąpam po ziemi. Uwielbiam czytać, słuchać muzyki, podróżować i markę Xiaomi. W wolnych chwilach jeżdżę na rolkach. Kocham delikatną kawę i żelki.

Najnowsze posty

Dzisiaj w Katowicach Xiaomi otwiera kolejny salon, takie promocje czekają

Dzisiaj w Katowicach Xiaomi otwiera Mi Store, takie promocje czekają

Dzisiaj o godzinie 10:00 w Katowicach Xiaomi otworzy swój piąty autoryzowany Mi Store. Salon mieścić się będzie w Galerii Katowickiej.

Xiaomi Mi MIX 3 5G Snapdragon 855

Xiaomi Mi MIX 3 z 5G i Snapdragonem 855 pokazany w Chinach

Xiaomi zaprezentowało wersję 5G Mi MIX 3 na konferencji w China Mobile Global Partner. Jest to jeden z pierwszych smartfonów

Icy Dock Flex-Fit Quinto MB344SPO

Wykorzystaj zatokę 5,25″ z Icy Dock Flex-Fit Quinto MB344SPO

Icy Dock Flex-Fit Quinto MB344SPO to akcesorium mieszczące w sobie napęd optyczny oraz dyski 2,5″ w jednej zatoce 5,25″. Maksymalna

produkty marki Green Cell

Doładuj się na Święta

Wielkimi krokami zbliża się 6 grudnia, a wraz z nim Mikołajki. Z tej okazji Świat Baterii przygotował specjalne promocje. Świąteczne

To zagrożenie jest praktycznie wszędzie! Publiczne WiFi.

Zanim połączysz się z publiczną siecią WiFi – przeczytaj o zagrożeniach i wskazówkach jak ich uniknąć Zastanów się kiedy ostatnio

15 lat masowej wysyłki

15 lat masowej wysyłki SMS-ów

W tym roku SerwerSMS.pl, firma, która jako pierwsza w Polsce stworzyła i udostępniła narzędzie do masowej wysyłki wiadomości SMS, obchodzi

Icy Dock EZ-Fit Lite MB290SP-B

Icy Dock EZ-Fit Lite MB290SP-B – lekkość i chłodzenie w jednym

Icy Dock EZ-Fit Lite MB290SP-B to adapter, dzięki któremu użytkownik może zastosować w swoim systemie 2x dyski 2,5″ HDD/SSD IDE

Spelling error report

The following text will be sent to our editors: