В браузере Google Chrome обнаружено расширение, крадущее платежные данные пользователей. Отчет об угрозе опубликован в специализированном блоге компании ElevenPaths.
Программа под названием Flash Reader перехватывала информацию о картах Visa, Mastercard и других платежных систем. Все собранные данные передавались на контролируемый преступниками сервер. Опасное ПО было доступно в Chrome Web Store с начала 2018 года. За это время его установили несколько сотен человек.
Жертвы получали уведомления об установке специальной программы, которая якобы была необходима для работы в сети. К сообщению прилагалась фишинговая ссылка на расширение Flash Reader.
Исследователи уточнили, что расширение все еще представляет серьезную угрозу для пользователей сети, несмотря на то, что вредоносная кампания приостановлена.
Ранее специалисты из компании ASERT сообщили о хакерской кампании Stolen Pencil, в ходе которой преступники внедрялись в браузеры юзеров. Они подчиняли себе компьютеры жертв, вынуждая их устанавливать расширение для Google Chrome.