افزونه مخرب Reader Flash در گوگلکروم اطلاعات کارتهای بانکی را از فرم وبسایتها به سرقت میبرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
افزونه مخرب Reader Flash در گوگلکروم اطلاعات کارتهای بانکی را از فرم وبسایتها به سرقت میبرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونهای متعلق به مرورگر گوگلکروم شناسایی شده که اطلاعات کارتهای بانکی را از روی فرمهایی که در وبسایتها وجود دارد و کاربر از آنها بازدید کردهاست به سرقت میبرد. این افزونه از فوریه سال ۲۰۱۸ میلادی بر روی فروشگاه گوگل وجود داشت و بهطور معمول در نتایح جستوجو دیدهنمیشود و مخفی است و تنها از طریق لینکی که مهاجم منتشر کردهاست، توزیع میشود. این افزونه مخرب Reader Flash نام دارد و برای آلوده کردن سیستم کاربر از روش تزریق استفاده میکند.
در این روش کدهای مخرب جاوا اسکریپت به وبسایت تزریق شده و یک صفحه به کاربر نمایش دادهمیشود که با کلیک بر روی آن به صفحهای هدایت میشود که در آن افزونهی مخرب نصب خواهدشد.
به گفته محققان امنیتی این افزونه از واسط برنامهنویسی webRequest.onBeforeRequest استفاده کرده و هرآنچه را در فرم وبسایتها ارسال میشود، شنود میکند. کد جاوا اسکریپتی که در وبسایت تعبیهشده در اطلاعات ارسالی فرمها به دنبال شماره کارتهای ویزا و مسترکارت میشود. در صورت شناسایی چنین اطلاعاتی، آنها را با JSON کدگذاری کرده و با درخواستهای AJAX به سمت کارگزار مهاجم ارسال میکند.