Chrome mağazasında yer alan bir sahte flash uzantısı banka hesap bilgilerini çalıyor. Bu uzantı, yaklaşık 1 yıldır kullanıcılar tarafından yükleniyor.
Sahte Flash uzantısı banka bilgilerine erişebiliyor
Şubat 2018’den beri Chrome mağazasında yer alan Flash Reader uzantısı, kullanıcıların banka bilgilerine erişebiliyor. Öncelikle web sitesinde “Flash yüklü değil, bu Chrome uzantısını kullanın” uyarısı ile kullanıcılara uzantı yükletildi. Web sitesi kapanmış olmasına rağmen bu uzantı, halen Chrome mağazasında bulunuyor. Siber güvenlik kuruluşu ElevenPaths’in raporuna göre, bu eklentiyi indiren kullanıcıların banka bilgilerine erişilebiliyor.
Chorem web mağazası istatistiklerine göre bu eklenti şimdiye kadar 400 kullanıcı tarafından indirildi. Uzantı içerisinde yer alan bir dosya Visa, Mastercard, American Express ve Discovery kart formatlarına özgü kart numaralarını analiz ediyor. Uzantı istediği veriyi bulduktan sonra, toplanan verileri http: // fbsgang [.] İnfo / cc / gate.php konumunda bulunan komut ve kontrol (C&C) sunucusuna gönderiyor. C&C sunucuları şu anda kapatılmış olsa da daha önce bu uzantıyı yükleyen kart kullanıcılarının bilgilerinin toplandığı düşünülüyor.
