警惕！某惡意Google Chrome擴展程序會竊取您的銀行卡信息

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：一個Google Chrome擴展程序會竊取銀行卡信息，但這個擴展程序目前還未在Chrome Web Store（Chrome網上應用商店）下線。

據外媒報道，一個惡意的Google Chrome擴展程序可以識別和竊取Web表單中的銀行卡信息，但如今仍然可以在Chrome Web Store（Chrome網上應用商店）上下載。該擴展程序由一個網路犯罪組織開發，在過去一直用於散布惡意軟體。

發布該擴展程序的網站現已關閉，但Play Store上仍可使用該程序，這意味著它可以繼續感染新用戶。根據Chrome Web Store的統計數據，到目前為止，大約有400名用戶安裝了該擴展程序——Flash Reader。

Telefonica（一家西班牙電話公司）的網路安全部門——ElevenPaths的報告顯示，黑客利用惡意廣告或exploit kits（漏洞利用工具包）將用戶打開的網頁重定向到http://fbsgang[.]info/flashplayer/，並通過該網頁散布擴展程序。重定向到的網頁使用了經典的套路：頁面顯示「您沒有安裝Flash，請使用這個Chrome擴展程序安裝」，而後將用戶轉到Chrome Web Store進行安裝。

該擴展程序中包含攔截web頁面上提交的所有表單的代碼。代碼中的Regex用於分析Visa、萬事達信用卡、美國運通卡和發現卡（美國的一款信用卡）的卡號表單內容。

相關數據一旦被程序找到，就會被發送到位於http://fbsgang[.]info/cc/gate.php的命令和控制伺服器。

這個命令和控制伺服器現在已經關閉，但這並不意味著安裝此擴展程序的用戶是安全的。他們的信用卡數據很可能在幾個月前就已經泄露了。黑客可能會捲土重來，進行新的黑客攻擊或者用一個新的命令和控制伺服器推送擴展更新。

擴展程序的源代碼中缺少收集發卡機構名稱、卡過期日期和CVV代碼的功能。沒有這些信息，泄露的卡在黑市上的價值並不高。

安全研究人員猜想，這個擴展程序可能只是一個即將到來的黑客活動的運行測試，雖然這次只感染了400名Chrome用戶，但足以說明，人們多不重視網路安全問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！