Aktualność
Adrian Kotowski, Piątek, 22 stycznia 2016, 16:25

Eksperci z CERT Polska informują o specjalnie spreparowanej wtyczce dla przeglądarki Firefox, która automatycznie podmienia numery kont bankowych podczas dokonywania przelewów i innego rodzaju płatności. Co istotne, dodatek nie jest w żaden sposób rozpoznawalny przez oprogramowanie antywirusowe, a sama instalacja programu następuje bez wiedzy użytkownika.

Specjaliści z CERT rozpoznali nowe zagrożenie, które może sprawić sporo problemów osobom, które nie aktualizują na bieżąco swojej przeglądarki Firefox. Użytkownicy pobierający z nieautoryzowanych źródeł takie programy jak Winamp, Corel PaintShop, PowerISO, a także zcrackowaną wersję Minecrafta mogą natrafić na zainfekowany instalator, który pobierze dodatkowo rozszerzenie dla wspomnianej wyżej przeglądarki. Eksperci twierdzą, że nie ma szans, by pakiet antywirusowy rozpoznał w takim przypadku zagrożenie.

Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.

Na szczęście użytkownicy, którzy korzystają z Firefox w wersji co najmniej 43 są bezpieczni, bo od tego wydania wszystkie dodatki bez odpowiedniego certyfikatu są automatycznie blokowane. Jeśli jednak używacie starszej edycji przeglądarki, radzimy zaktualizować program do najnowszej wersji. Ciekawostką jest fakt, że za przygotowanie rozszerzenia najprawdopodobniej odpowiedzialna jest osoba (lub grupa osób), która podszywała się wcześniej m.in. pod Pocztę Polską

Źródło: CERT
Ocena aktualności:
Ocen: 4
Zaloguj się, by móc oceniać
mocu1987 (2016.01.22, 16:34)
Ocena: 16

0%
'Mają rozmach sk....y'
mfuker (2016.01.22, 16:46)
Ocena: 9

33%
mocu1987 @ 2016.01.22 16:34  Post: 944010
'Mają rozmach sk....y'

No i gest, bo nie blokują kodu PIN właściciela rachunku:)
Avalanc (2016.01.22, 16:49)
Ocena: 44

0%
'Użytkownicy pobierający z nieautoryzowanych źródeł'

Frajerzy. Każdy porządny użytkownik P2P wie, że trzeba pobierać z zaufanych źródeł ;)
rainy (2016.01.22, 18:02)
Ocena: 20

0%
Panie Adrianie, rozszerzenie (extension) oraz wtyczka (plugin), to nie są bynajmniej rzeczy tożsame - w newsie jest najwyraźniej mowa o rozszerzeniu.
http://colonelpanic.net/2010/08/browser-pl...the-difference/
liko (2016.01.22, 21:21)
Ocena: -4

0%
Używajcie nightly ;)
Marucins (2016.01.23, 06:59)
Ocena: 0

0%
Jeśli mnie pamięć nie myli tryb incognito pozwala na uruchomienie oddzielnego okna bez rozszerzeń.
Konrad_K (2016.01.23, 10:01)
Ocena: 0

0%
operatorkomputera @ 2016.01.23 05:14  Post: 944091
Do logowania do banku przydałaby siejakas zamknieta przegladarka ktora nir ma żadnych wtyczek pluginow dodatków.

To jest właśnie wada otwartego oprogramowania. Nir każdy chce dobrze.


I z tego powodu Microsoft nie zdążył z implementacją rozszerzeń w Edge i zapowiedział ich obsługę w późniejszych wersjach tej przeglądarki?
Zaloguj się, by móc komentować
Aktualności
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Coś dla fanów naprawdę cichych konstrukcji. 12
Tym razem trochę o kontrolerze i strategii Nintendo. 7
Odświeżona wersja obudowy już dostępna w sprzedaży. 12
Kolejne nośniki Intela z kośćmi TLC. 10
Pobór energii ze złącza PCIe pozostanie bez zmian. 19
Gearbox odświeży kultową produkcję z 1996 roku. 14
Acer wprowadza do sprzedaży nowy model monitora o nazwie Predator XB271Hbmiprz. 24
Przynajmniej wszystko na to wskazuje. 7
Spory wyciek przed targami IFA 2016. 14
Czyżby Nvidia szykowała nową wersję swojej konsoli? 7
Firma X2 uruchomiła sprzedaż nowego modelu obudowy komputerowej o nazwie Empire. 10
Oficjalna prezentacja nowego urządzenia Xiaomi. 25
Google znacznie ograniczy wsparcie dla aplikacji napisanych z myślą o przeglądarce Chrome. 14
Populacja poszukiwaczy Pokemonów zmniejsza się. 36
Nakręcany "hype", świetna sprzedaż i... ogromny spadek liczby graczy. 49
Wybrano najlepsze gry i sprzęt targów gamescom 2016. 23
Windows 10 po aktualizacji Anniversary Update nastręcza swoim użytkownikom coraz większych problemów. 78
Google rozpoczęło proces aktualizacji dla urządzeń z serii Nexus. 40
Czyli jak stworzyć problemy legalnemu użytkownikowi gry. 24
Samsung pracuje także nad tańszą wersją HBM2. 19
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Interesujący wyciek na dwa tygodnie przed konferencją Sony. 35
Koreańczycy ujawnili swój nowy harmonogram dotyczący pamięci. 16
Możemy wreszcie obejrzeć najmocniejszego Pascala z bliska. 24
Populacja poszukiwaczy Pokemonów zmniejsza się. 36
Nakręcany "hype", świetna sprzedaż i... ogromny spadek liczby graczy. 49
Odświeżona wersja obudowy już dostępna w sprzedaży. 12
Podczas gry czas będzie nam umilać ponad 100 kawałków. 13
Historia powstania Oculus Rift ma nie być prawdziwa. ZeniMax, a więc spółka, do której należy m.in. 16
Z okazji targów gamescom 2016 opublikowano sporo nowych zwiastunów nadchodzących gier. 6
Oferta firmy Cooler Master powiększa się o nowy model myszki dla gracza - MasterMouse Pro L. 6
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Coś dla fanów naprawdę cichych konstrukcji. 12
Artykuły spokrewnione
Facebook