«Срочно обновите Flash»: Хакеры научили Google Chrome воровать платежные данные
Вредоносное расширение для браузера «интересовалось» номерами карт Visa, Mastercard, American Express и Discovery.
На сегодняшний день корпорация Google является одним из лидеров на IT-рынке, а потому вопрос обеспечения безопасности пользователей для нее является одним из ключевых. В то же время сам факт, что сервисами американской компании пользуются сотни миллионов людей по всему миру, делает лакомым куском для киберпреступников. В частности, в средствах, работающих с продуктами Google, часто находят вредоносный софт, в том числе нацеленный на хищение денег пользователя. Как правило, речь идет о вирусах для «гугловской» ОС Android, а также фишинговых приложениях в Google Play. Вместе с тем огромный интерес для хакеров составляет фирменный браузер Google Chrome. Не удивительно, ведь к настоящему времени он давно успел стать самым популярным в мире с охватом аудитории более 60%. В этой связи сделать из Google Chrome персональный инструмент кражи мечтает почти каждый киберпреступник.
Наиболее распространенным способом интегрировать вредоносный софт в браузер является создание дополнений для него. Шпионящие за пользователем расширения могут использовать заявленный функционал и вполне успешно выполнять поставленные задачи. Это позволяет вирусу долгое время оставаться незамеченным и завоевать доверие пользователя. В то же время некоторые дополнения просто рассчитаны на невнимательных или неопытных пользователей. В частности, накануне стало известно, что хакеры вынуждали своих жертв по всему миру устанавливать на Google Chrome расширение Flash Reader вместо Flash Player. Таким образом хакеры научили Google Chrome воровать платежные данные.
О новой схеме мошенничества стало известно из свежего доклада компании ElevenPaths. Специалисты фирмы отыскали вредоносный инструмент в официальном каталоге Chrome Web Store. Пострадавшим пользователям приходило уведомление наподобие «Срочно обновите Flash», где активная ссылка направляла их на страницу Flash Reader в фирменном магазине Google. Отказ от обновления, как было сказано в сообщении, мог нарушить отображение некоторых элементов на странице браузера. После установки расширение отслеживало любой трафик пользователя, в том числе копировало финансовые данные. Особый интерес Flash Reader проявлял банковским картам Visa, Mastercard, American Express и Discovery. Таким образом, Google способствовала краже денег со счетов своих пользователей. Несмотря на то, что вирус из официального каталога был тихо удален, эксперты полагают, что весь возможный вред он еще не нанес. По мнению специалистов, авторы Flash Reader лишь проводили тестовые испытания своего детища и, вполне вероятно, вскоре опять повторят этот эксперимент.
