Malafide Chrome-extensie in Web Store steelt creditcarddata

[Captain Kirk]

In de Chrome Web Store van Google is een malafide Chrome-extensie aangetroffen die creditcardgegevens van gebruikers steelt. De extensie, met de naam "‘Reader Flash", was sinds februari 2018 in de Chrome Web Store te vinden en sindsdien door zo'n vierhonderd mensen gedownload.

De extensie wordt verspreid via websites. JavaScript dat de aanvallers aan de websites toevoegen detecteert of bezoekers Google Chrome gebruiken. Wanneer dit het geval is worden ze doorgestuurd naar een website die stelt dat de gebruiker Flash moet installeren. De "installatieknop" wijst vervolgens naar de malafide extensie in de Chrome Web Store.

Na de installatie monitort de extensie de invoer van de gebruiker. Zodra die op een website zijn creditcardgegevens invoert worden die onderschept en naar de aanvallers teruggestuurd. Google heeft de extensie inmiddels uit de Chrome Web Store verwijderd, zo meldt securitybedrijf Eleven Paths.

 

 

bron: security.nl