+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych (/rozszerzenie-dla-przegladarki-firefox-podmienia-numery-kont-bankowych-48792-t)
Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - Portator - 23.01.2016 07:46
Eksperci z CERT Polska informują o specjalnie spreparowanej wtyczce dla przeglądarki Firefox, która automatycznie podmienia numery kont bankowych podczas dokonywania przelewów i innego rodzaju płatności. Co istotne, dodatek nie jest w żaden sposób rozpoznawalny przez oprogramowanie antywirusowe, a sama instalacja programu następuje bez wiedzy użytkownika.
![[Obrazek: Firefox120.png]](http://pclab.pl/zdjecia/artykuly/lambo/2015/08/Firefox120.png)
Specjaliści z CERT rozpoznali nowe zagrożenie, które może sprawić sporo problemów osobom, które nie aktualizują na bieżąco swojej przeglądarki Firefox. Użytkownicy pobierający z nieautoryzowanych źródeł takie programy jak Winamp, Corel PaintShop, PowerISO, a także zcrackowaną wersję Minecrafta mogą natrafić na zainfekowany instalator, który pobierze dodatkowo rozszerzenie dla wspomnianej wyżej przeglądarki. Eksperci twierdzą, że nie ma szans, by pakiet antywirusowy rozpoznał w takim przypadku zagrożenie.
Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.
Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane. Jeśli jednak używacie starszej edycji przeglądarki, radzimy zaktualizować program do najnowszej wersji. Ciekawostką jest fakt, że za przygotowanie rozszerzenia najprawdopodobniej odpowiedzialna jest osoba (lub grupa osób), która podszywała się wcześniej m.in. pod Pocztę Polską.
Specjaliści z CERT rozpoznali nowe zagrożenie, które może sprawić sporo problemów osobom, które nie aktualizują na bieżąco swojej przeglądarki Firefox. Użytkownicy pobierający z nieautoryzowanych źródeł takie programy jak Winamp, Corel PaintShop, PowerISO, a także zcrackowaną wersję Minecrafta mogą natrafić na zainfekowany instalator, który pobierze dodatkowo rozszerzenie dla wspomnianej wyżej przeglądarki. Eksperci twierdzą, że nie ma szans, by pakiet antywirusowy rozpoznał w takim przypadku zagrożenie.
Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.
Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane. Jeśli jednak używacie starszej edycji przeglądarki, radzimy zaktualizować program do najnowszej wersji. Ciekawostką jest fakt, że za przygotowanie rozszerzenia najprawdopodobniej odpowiedzialna jest osoba (lub grupa osób), która podszywała się wcześniej m.in. pod Pocztę Polską.
Źródło: CERT, za: PcLab.pl
RE: Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - beabea - 23.01.2016 20:15
A ten dodatek jest widoczny na liście dodatków? Bo ja np. dokładnie wiem jakie dodatki zainstalowałam, więc od razu zauważyłabym taki, którego nie instalowałam.
RE: Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - thermalfake - 24.01.2016 21:55
Jedyna sensowna rada to zawsze sprawdzać na koniec przed wysłaniem czy przelew pójdzie na to konto które chcemy.
RE: Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - beabea - 24.01.2016 22:01
Ale jednak mogliby napisać, czy da się jakoś sprawdzić przeglądarkę pod tym kątem. Skoro to jakieś rozszerzenie, to chyba powinno być widoczne na liście dodatków. W sumie to w artykule jest mowa o wtyczce, później o dodatku, a to przecież nie to samo. Wtyczka to np. Silverlight plugin, a dodatek to Adblock.
RE: Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - Portator - 25.01.2016 07:03
Bea, zagrożenie dotyczy wersji poniżej 43. Jedynym sensownym rozwiązaniem jest systematyczne aktualizowanie przeglądarki.
RE: Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - beabea - 25.01.2016 16:07
Ja mam akurat 43, ale byłam ciekawa
