Odpowiedz

[News] Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych


Eksperci z CERT Polska informują o specjalnie spreparowanej wtyczce dla przeglądarki Firefox, która automatycznie podmienia numery kont bankowych podczas dokonywania przelewów i innego rodzaju płatności. Co istotne, dodatek nie jest w żaden sposób rozpoznawalny przez oprogramowanie antywirusowe, a sama instalacja programu następuje bez wiedzy użytkownika.
Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych
Specjaliści z CERT rozpoznali nowe zagrożenie, które może sprawić sporo problemów osobom, które nie aktualizują na bieżąco swojej przeglądarki Firefox. Użytkownicy pobierający z nieautoryzowanych źródeł takie programy jak Winamp, Corel PaintShop, PowerISO, a także zcrackowaną wersję Minecrafta mogą natrafić na zainfekowany instalator, który pobierze dodatkowo rozszerzenie dla wspomnianej wyżej przeglądarki. Eksperci twierdzą, że nie ma szans, by pakiet antywirusowy rozpoznał w takim przypadku zagrożenie.

Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.

Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane. Jeśli jednak używacie starszej edycji przeglądarki, radzimy zaktualizować program do najnowszej wersji. Ciekawostką jest fakt, że za przygotowanie rozszerzenia najprawdopodobniej odpowiedzialna jest osoba (lub grupa osób), która podszywała się wcześniej m.in. pod Pocztę Polską.

Źródło: CERT, za: PcLab.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

23.01.2016 07:46

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz


Wiadomości w tym wątku
Rozszerzenie dla przeglądarki Firefox podmienia numery kont bankowych - Portator - 23.01.2016 07:46
Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Złodzieje ze Steama. Trojany okradają tysiące kont graczy Portator 0 745 16.03.2016 06:47
Ostatni post: Portator
News Windows 10 podmienia domyślne programy na swoje - Microsoft: to błąd Portator 1 1.113 19.02.2016 16:42
Ostatni post: ampa
News Wirtualni asystenci zastąpią przeglądarki internetowe? Portator 2 909 17.11.2015 12:58
Ostatni post: izaw
News Użytkownicy Windows 10 nie chcą przeglądarki Edge - Microsoft ma na to rozwiązanie Portator 0 862 06.09.2015 05:20
Ostatni post: Portator
News Symantec odradza korzystanie z przeglądarki Microsoft Edge Portator 0 942 28.07.2015 05:28
Ostatni post: Portator
News Firefox Interest Dashboard – przeglądarka powie ci czym i jak często się interesujesz Portator 0 811 22.06.2015 05:12
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.