Wykryto rozszerzenie do przeglądarki Google Chrome o nazwie „Desbloquear Conteúdo” („odblokuj zawartość”) komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.
reklama
Trojan bankowy to rodzaj szkodliwego oprogramowania mającego za zadanie przechwytywanie informacji finansowych — takich jak loginy, hasła i kody jednorazowe — celem późniejszej kradzieży pieniędzy od użytkowników zainfekowanych urządzeń. Narzędzia tego typu są stosunkowo popularne wśród cyberprzestępców, jednak rzadko przyjmują postać rozszerzenia do przeglądarki — ze względu na komplikacje techniczne, dla atakujących łatwiejsze jest przygotowywanie wtyczek pełniących funkcję oprogramowania reklamowego, tzw. adware.
Omawiana szkodliwa wtyczka stosuje różne metody unikania wykrycia przez rozwiązania bezpieczeństwa. Dzięki wykorzystaniu protokołu WebSocket cyberprzestępcy mogą zachować ciągłą komunikację między wtyczką a serwerem kontroli. Gdy użytkownik zainfekowanego urządzenia odwiedza strony określonych banków, szkodliwe narzędzie przekierowuje ruch do serwera kontrolowanego przez atakujących, który funkcjonuje jako serwer proxy — swego rodzaju pośrednik między urządzeniem a serwisem bankowym. Następnie wtyczka nakłada własny przycisk „Zaloguj” na stronie banku, w wyniku czego po kliknięciu przez użytkownika dane logowania trafiają nie tylko do serwisu bankowego, ale także do cyberprzestępców.
Rozszerzenia do przeglądarek zaprojektowane w celu kradzieży loginów i haseł należą do rzadkości w porównaniu z wtyczkami adware. Jednak biorąc pod uwagę potencjalną szkodliwość tych narzędzi, należy traktować je poważnie. Zaleca się stosowanie sprawdzonych rozszerzeń, które zostały zainstalowane przez wielu użytkowników i posiadają pozytywne recenzje w Chrome Web Store i innych oficjalnych serwisach. Warto pamiętać, że mimo wysiłków firm, które zarządzają serwisami z rozszerzeniami do przeglądarek, mogą się w nich znaleźć także szkodliwe wtyczki, jak ostrzega Wiaczesław Bogdanow, ekspert ds. cyberbezpieczeństwa i autor badania Kaspersky Lab.
Źródło: Kaspersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|