0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

某恶意Google Chrome扩展程序会窃取您的银行卡信息

pIuy_EAQapp 来源:工程师李察 2019-01-26 11:38 次阅读

一个Google Chrome扩展程序会窃取银行卡信息,但这个扩展程序目前还未在Chrome Web Store(Chrome网上应用商店)下线。

据外媒报道,一个恶意的Google Chrome扩展程序可以识别和窃取Web表单中的银行卡信息,但如今仍然可以在Chrome Web Store(Chrome网上应用商店)上下载。该扩展程序由一个网络犯罪组织开发,在过去一直用于散布恶意软件。

发布该扩展程序的网站现已关闭,但Play Store上仍可使用该程序,这意味着它可以继续感染新用户。根据Chrome Web Store的统计数据,到目前为止,大约有400名用户安装了该扩展程序——Flash Reader。

Telefonica(一家西班牙电话公司)的网络安全部门——ElevenPaths的报告显示,黑客利用恶意广告或exploit kits(漏洞利用工具包)将用户打开的网页重定向到http://fbsgang[.]info/flashplayer/,并通过该网页散布扩展程序。重定向到的网页使用了经典的套路:页面显示“您没有安装Flash,请使用这个Chrome扩展程序安装”,而后将用户转到Chrome Web Store进行安装。

该扩展程序中包含拦截web页面上提交的所有表单的代码。代码中的Regex用于分析Visa、万事达信用卡、美国运通卡和发现卡(美国的一款信用卡)的卡号表单内容。

某恶意Google Chrome扩展程序会窃取您的银行卡信息

相关数据一旦被程序找到,就会被发送到位于http://fbsgang[.]info/cc/gate.php的命令和控制服务器。

某恶意Google Chrome扩展程序会窃取您的银行卡信息

这个命令和控制服务器现在已经关闭,但这并不意味着安装此扩展程序的用户是安全的。他们的信用卡数据很可能在几个月前就已经泄露了。黑客可能会卷土重来,进行新的黑客攻击或者用一个新的命令和控制服务器推送扩展更新。

扩展程序的源代码中缺少收集发卡机构名称、卡过期日期和CVV代码的功能。没有这些信息,泄露的卡在黑市上的价值并不高。

安全研究人员猜想,这个扩展程序可能只是一个即将到来的黑客活动的运行测试,虽然这次只感染了400名Chrome用户,但足以说明,人们多不重视网络安全问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Google
    +关注

    关注

    5

    文章

    1752

    浏览量

    57349
  • FlaSh
    +关注

    关注

    10

    文章

    1613

    浏览量

    147628
  • 程序
    +关注

    关注

    115

    文章

    3753

    浏览量

    80709

原文标题:警惕!某恶意Google Chrome扩展程序会窃取您的银行卡信息

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    智能IC测试设备的技术原理和应用场景

    质量和性能符合标准。测试设备可以帮助制造商及时发现并修复卡片存在的问题,提高产品的合格率和可靠性。 金融行业: 银行卡是智能IC的重要应用领域之一。为了保障金融交易的安全性,金融机构需要对银行卡进行
    发表于 09-26 14:27

    ESP-01升级后,从PC执行ping操作时,数据包丢失了,怎么解决?

    接收来自 Google Chrome 的以太网数据包 当我从PC执行ping操作时,数据包丢失了 当我试图发出 AT 命令时,它突然自行重置 为什么这样?
    发表于 07-17 06:09

    使用google-translate和wwe合并后无法使用google-tts怎么解决?

    我打算使用lyrat-mini做一个使用唤醒词唤醒然后后续通过google-sr和google-tts进行交流的聊天机器人,但是当我合并了adf的例子中的wwe和google-translate之后
    发表于 06-28 06:05

    谷歌强制实施Manifest V3扩展程序标准,Manifest即将淘汰

    谷歌将在未来数月逐渐停用上述扩展,并引导用户前往Chrome网上扩展商店,推荐使用Manifest V3标准的替代扩展。禁用扩展后,用户仍可
    的头像 发表于 05-31 11:42 885次阅读

    谷歌:iOS版Chrome浏览器将支持“圈选即搜”功能,整合Google

    据了解,截至5月17日,Google已在Galaxy S24及Pixel 8系列智能手机中引入了所谓的“圈选即搜”功能,该功能旨在帮助用户快速寻找关键信息。而日前,有消息透露,Google有意将此项技术引入iOS版
    的头像 发表于 05-17 10:00 560次阅读

    海清智元与央企银行签订行业大模型和AI算法战略合作协议

    海清智元与央企银行签订行业大模型和AI算法战略合作协议
    的头像 发表于 05-14 14:58 417次阅读
    海清智元与<b class='flag-5'>某</b>央企<b class='flag-5'>银行</b>签订行业大模型和AI算法战略合作协议

    谷歌Chrome浏览器新增功能:生成随机右键菜单密码

    据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
    的头像 发表于 05-14 09:46 781次阅读

    苹果新专利揭晓:iPhone配件兼具支架与充电功能,可携带银行卡

    据美商标与专利局(USPTO)最新公告,苹果公司取得了iPhone配件新专利,能装载多种银行卡,实现MagSafe为iPhone充电,亦可用作手腕或颈项装饰物。
    的头像 发表于 04-17 10:34 425次阅读

    Chrome修复七大安全隐患,包含两个零日漏洞

    3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
    的头像 发表于 03-28 14:29 506次阅读

    谷歌Chrome浏览器适用于搭载高通骁龙的Windows PC

    此外,值得期待的是,Google 和高通技术公司联合宣布,将于近期推出更强大的高通骁龙 X Elite 处理芯片,预装版 Chrome 将从中受益,进一步加速浏览器运行速度。
    的头像 发表于 03-27 10:35 519次阅读

    中兴通讯金篆GoldenDB支撑广发银行信用卡核心业务系统投产

    近日,中兴通讯金篆GoldenDB分布式数据库系统再次展现其强大的技术实力,成功支撑了广发银行信用卡核心业务系统的投产。该系统承载着广发银行1.2亿信用客户的金融交易需求,实现了超1万笔/秒的金融交易以及超1.5万笔/秒的非金
    的头像 发表于 03-11 09:37 451次阅读

    中兴通讯GoldenDB助力广发银行信用卡核心业务系统投产!

    近日,中兴通讯金篆GoldenDB支撑广发银行信用卡核心业务系统投产,承载广发银行1.2亿信用客户,超1万笔/秒的金融交易、超1.5万笔/秒的非金融交易并发处理。
    的头像 发表于 03-07 14:45 396次阅读

    USB 3.0扩展卡的主要特点介绍

    USB 3.0扩展卡的主要特点介绍  USB 3.0扩展卡是一种用于提供额外USB 3.0接口的硬件设备。USB 3.0是一种高速数据传输接口,具有快速的数据传输速度和更高的带宽。本文将详细介绍
    的头像 发表于 12-15 09:50 841次阅读

    代码加密与数据加密 代码加密技术和方法

    今天,开发人员和组织面临着恶意行为者窃取其软件程序的持续威胁。不仅如此;今天,威胁行为者可以使用应用程序的源代码使其不可用
    的头像 发表于 12-09 09:29 1223次阅读

    TI智能手机银行卡读卡器方案数据手册

    电子发烧友网站提供《TI智能手机银行卡读卡器方案数据手册.rar》资料免费下载
    发表于 11-10 09:35 0次下载
    TI智能手机<b class='flag-5'>银行卡</b>读卡器方案数据手册