افزونه‌ مخرب Reader Flash در گوگل‌کروم اطلاعات کارت‌های بانکی را از فرم وب‌سایت‌ها به سرقت می‌برد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونه‌ای متعلق به مرورگر گوگل‌کروم شناسایی شده که اطلاعات کارت‌های بانکی را از روی فرم‌هایی که در وب‌سایت‌ها وجود دارد و کاربر از آنها بازدید کرده‌است به سرقت می‌برد. این افزونه از فوریه‌ سال ۲۰۱۸ میلادی بر روی فروشگاه گوگل وجود داشت و به‌طور معمول در نتایح جست‌وجو دیده‌نمی‌شود و مخفی است و تنها از طریق لینکی که مهاجم منتشر کرده‌است، توزیع می‌شود. این افزونه‌ مخرب Reader Flash نام دارد و برای آلوده کردن سیستم کاربر از روش تزریق استفاده می‌کند.

در این روش کدهای مخرب جاوا اسکریپت به وب‌سایت تزریق شده و یک صفحه به کاربر نمایش داده‌می‌شود که با کلیک بر روی آن به صفحه‌ای هدایت می‌شود که در آن افزونه‌ی مخرب نصب خواهد‌شد.

به گفته‌ محققان امنیتی این افزونه از واسط برنامه‌نویسی webRequest.onBeforeRequest استفاده کرده و هرآنچه را در فرم وب‌سایت‌ها ارسال می‌شود، شنود می‌کند. کد جاوا اسکریپتی که در وب‌سایت تعبیه‌شده در اطلاعات ارسالی فرم‌ها به دنبال شماره کارت‌های ویزا و مسترکارت می‌شود. در صورت شناسایی چنین اطلاعاتی، آنها را با JSON کدگذاری کرده و با درخواست‌های AJAX به سمت کارگزار مهاجم ارسال می‌کند.