首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息

据外媒报道,一个恶意的Google Chrome扩展程序可以识别和窃取Web表单中的银行卡信息,但如今仍然可以在Chrome Web Store(Chrome网上应用商店)上下载。该扩展程序由一个网络犯罪组织开发,在过去一直用于散布恶意软件。

发布该扩展程序的网站现已关闭,但Play Store上仍可使用该程序,这意味着它可以继续感染新用户。根据Chrome Web Store的统计数据,到目前为止,大约有400名用户安装了该扩展程序——Flash Reader。

警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息-E安全

Telefonica(一家西班牙电话公司)的网络安全部门——ElevenPaths的报告显示,黑客利用恶意广告或exploit kits(漏洞利用工具包)将用户打开的网页重定向到http://fbsgang[.]info/flashplayer/,并通过该网页散布扩展程序。重定向到的网页使用了经典的套路:页面显示“您没有安装Flash,请使用这个Chrome扩展程序安装”,而后将用户转到Chrome Web Store进行安装。

该扩展程序中包含拦截web页面上提交的所有表单的代码。代码中的Regex用于分析Visa、万事达信用卡、美国运通卡和发现卡(美国的一款信用卡)的卡号表单内容。

警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息-E安全

相关数据一旦被程序找到,就会被发送到位于http://fbsgang[.]info/cc/gate.php的命令和控制服务器。

警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息-E安全

这个命令和控制服务器现在已经关闭,但这并不意味着安装此扩展程序的用户是安全的。他们的信用卡数据很可能在几个月前就已经泄露了。黑客可能会卷土重来,进行新的黑客攻击或者用一个新的命令和控制服务器推送扩展更新。

扩展程序的源代码中缺少收集发卡机构名称、卡过期日期和CVV代码的功能。没有这些信息,泄露的卡在黑市上的价值并不高。

安全研究人员猜想,这个扩展程序可能只是一个即将到来的黑客活动的运行测试,虽然这次只感染了400名Chrome用户,但足以说明,人们多不重视网络安全问题。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。