Aktualność
Adrian Kotowski, Piątek, 22 stycznia 2016, 16:25

Eksperci z CERT Polska informują o specjalnie spreparowanej wtyczce dla przeglądarki Firefox, która automatycznie podmienia numery kont bankowych podczas dokonywania przelewów i innego rodzaju płatności. Co istotne, dodatek nie jest w żaden sposób rozpoznawalny przez oprogramowanie antywirusowe, a sama instalacja programu następuje bez wiedzy użytkownika.

Specjaliści z CERT rozpoznali nowe zagrożenie, które może sprawić sporo problemów osobom, które nie aktualizują na bieżąco swojej przeglądarki Firefox. Użytkownicy pobierający z nieautoryzowanych źródeł takie programy jak Winamp, Corel PaintShop, PowerISO, a także zcrackowaną wersję Minecrafta mogą natrafić na zainfekowany instalator, który pobierze dodatkowo rozszerzenie dla wspomnianej wyżej przeglądarki. Eksperci twierdzą, że nie ma szans, by pakiet antywirusowy rozpoznał w takim przypadku zagrożenie.

Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.

Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane. Jeśli jednak używacie starszej edycji przeglądarki, radzimy zaktualizować program do najnowszej wersji. Ciekawostką jest fakt, że za przygotowanie rozszerzenia najprawdopodobniej odpowiedzialna jest osoba (lub grupa osób), która podszywała się wcześniej m.in. pod Pocztę Polską

Źródło: CERT
Ocena aktualności:
Ocen: 4
Zaloguj się, by móc oceniać
mocu1987 (2016.01.22, 16:34)
Ocena: 16

0%
'Mają rozmach sk....y'
mfuker (2016.01.22, 16:46)
Ocena: 9

0%
mocu1987 @ 2016.01.22 16:34  Post: 944010
'Mają rozmach sk....y'

No i gest, bo nie blokują kodu PIN właściciela rachunku:)
Avalanc (2016.01.22, 16:49)
Ocena: 44

0%
'Użytkownicy pobierający z nieautoryzowanych źródeł'

Frajerzy. Każdy porządny użytkownik P2P wie, że trzeba pobierać z zaufanych źródeł ;)
rainy (2016.01.22, 18:02)
Ocena: 20

0%
Panie Adrianie, rozszerzenie (extension) oraz wtyczka (plugin), to nie są bynajmniej rzeczy tożsame - w newsie jest najwyraźniej mowa o rozszerzeniu.
http://colonelpanic.net/2010/08/browser-pl...the-difference/
liko (2016.01.22, 21:21)
Ocena: -4

0%
Używajcie nightly ;)
Marucins (2016.01.23, 06:59)
Ocena: 0

0%
Jeśli mnie pamięć nie myli tryb incognito pozwala na uruchomienie oddzielnego okna bez rozszerzeń.
Konrad_K (2016.01.23, 10:01)
Ocena: 0

0%
operatorkomputera @ 2016.01.23 05:14  Post: 944091
Do logowania do banku przydałaby siejakas zamknieta przegladarka ktora nir ma żadnych wtyczek pluginow dodatków.

To jest właśnie wada otwartego oprogramowania. Nir każdy chce dobrze.


I z tego powodu Microsoft nie zdążył z implementacją rozszerzeń w Edge i zapowiedział ich obsługę w późniejszych wersjach tej przeglądarki?
Zaloguj się, by móc komentować
Aktualności
Karta ma być wydajniejsza niż Radeon RX 480. 88
Dell nie będzie wprowadzał na rynek nowych tabletów z systemem operacyjnym Android. 17
Akcja dotyczy czterech wydajnych konstrukcji firm HP, Dell i Lenovo. 6
HTC Nexus Marlin zostanie wyposażony w podzespoły typowe dla segmentu high-end. 2
Google ujawniło nazwę kolejnej wersji systemu operacyjnego Android. 8
Cięcia etatów są spowodowane gorszą kondycją finansową przedsiębiorstwa. 7
Apple mogłoby sporo zyskać kupując usługę streamingu audio należącą do Jaya Z. 10
Kwotę zadośćuczynienia ustalono dopiero po 4 latach od pierwszego wyroku. 5
Wydajna karta graficzna dla niewielkich komputerów. 18
Czerwoni nabyli w ten sposób kilka technik, które będą mogli użyć w swoim oprogramowaniu Radeon Software. 27
Amazon przygotował nową ofertę dla swoich klientów. 10
Facebook przygotowuje ważne zmiany w algorytmach odpowiedzialnych za wyświetlanie postów. 9
Japońska firma ma stać się zdecydowanym liderem rynku sprzętu VR. 10
Dzięki AMD dowiedzieliśmy się, czym będą się różnić karty Radeon RX 400 od Radeon 400. 31
Kupno nowego Radeona w cenie sugerowanej przez AMD może być w Polsce nie lada wyzwaniem. 126
Dimension of the Past na 20-lecie. 25
Dostęp do łączy światłowodowych ma być jeszcze szerszy. 71
Wymuszanie aktualizacji do Windows 10 może spowodować duże problemy. 36
Karta ma być wydajniejsza niż Radeon RX 480. 88
Twórcy Dooma woleliby wykorzystać moc nowego sprzętu na lepsze efekty graficzne. 37
Niewykluczone, że w tym roku zobaczymy jeszcze co najmniej jedną nową kartę graficzną AMD. 32
Tak przynajmniej wynika z grafik przedstawiających ustawienia dostępne w grze. 29
Premiera GTX 1060 może nadejść szybciej niż się spodziewaliśmy. 44
Ważna aktualizacja Windows 10 pojawi się za nieco ponad miesiąc. 18
Kupno nowego Radeona w cenie sugerowanej przez AMD może być w Polsce nie lada wyzwaniem. 126
Nowa platforma AMD coraz bliżej. 17
Chińska firma Vivo przygotowuje się do oficjalnej prezentacji nowego smartfonu o nazwie X7. 4
Blizzard nie chce dalej zadzierać z graczami. 21
Amazon przygotował nową ofertę dla swoich klientów. 10
Kultowa produkcja wyraźnie wypiękniała po 22 latach od premiery. 17
Wymuszanie aktualizacji do Windows 10 może spowodować duże problemy. 36
Dimension of the Past na 20-lecie. 25
Twórcy Dooma woleliby wykorzystać moc nowego sprzętu na lepsze efekty graficzne. 37
Artykuły spokrewnione
Facebook
Ostatnio komentowane