一個Google Chrome擴展程序會竊取銀行卡信息,但這個擴展程序目前還未在Chrome Web Store(Chrome網(wǎng)上應(yīng)用商店)下線。
據(jù)外媒報道,一個惡意的Google Chrome擴展程序可以識別和竊取Web表單中的銀行卡信息,但如今仍然可以在Chrome Web Store(Chrome網(wǎng)上應(yīng)用商店)上下載。該擴展程序由一個網(wǎng)絡(luò)犯罪組織開發(fā),在過去一直用于散布惡意軟件。
發(fā)布該擴展程序的網(wǎng)站現(xiàn)已關(guān)閉,但Play Store上仍可使用該程序,這意味著它可以繼續(xù)感染新用戶。根據(jù)Chrome Web Store的統(tǒng)計數(shù)據(jù),到目前為止,大約有400名用戶安裝了該擴展程序——Flash Reader。
Telefonica(一家西班牙電話公司)的網(wǎng)絡(luò)安全部門——ElevenPaths的報告顯示,黑客利用惡意廣告或exploit kits(漏洞利用工具包)將用戶打開的網(wǎng)頁重定向到http://fbsgang[.]info/flashplayer/,并通過該網(wǎng)頁散布擴展程序。重定向到的網(wǎng)頁使用了經(jīng)典的套路:頁面顯示“您沒有安裝Flash,請使用這個Chrome擴展程序安裝”,而后將用戶轉(zhuǎn)到Chrome Web Store進行安裝。
該擴展程序中包含攔截web頁面上提交的所有表單的代碼。代碼中的Regex用于分析Visa、萬事達信用卡、美國運通卡和發(fā)現(xiàn)卡(美國的一款信用卡)的卡號表單內(nèi)容。
相關(guān)數(shù)據(jù)一旦被程序找到,就會被發(fā)送到位于http://fbsgang[.]info/cc/gate.php的命令和控制服務(wù)器。
這個命令和控制服務(wù)器現(xiàn)在已經(jīng)關(guān)閉,但這并不意味著安裝此擴展程序的用戶是安全的。他們的信用卡數(shù)據(jù)很可能在幾個月前就已經(jīng)泄露了。黑客可能會卷土重來,進行新的黑客攻擊或者用一個新的命令和控制服務(wù)器推送擴展更新。
擴展程序的源代碼中缺少收集發(fā)卡機構(gòu)名稱、卡過期日期和CVV代碼的功能。沒有這些信息,泄露的卡在黑市上的價值并不高。
安全研究人員猜想,這個擴展程序可能只是一個即將到來的黑客活動的運行測試,雖然這次只感染了400名Chrome用戶,但足以說明,人們多不重視網(wǎng)絡(luò)安全問題。
-
Google
+關(guān)注
關(guān)注
5文章
1748瀏覽量
57193 -
FlaSh
+關(guān)注
關(guān)注
10文章
1598瀏覽量
147340 -
程序
+關(guān)注
關(guān)注
115文章
3720瀏覽量
80361
原文標題:警惕!某惡意Google Chrome擴展程序會竊取您的銀行卡信息
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論