السطو على ارقام بطاقات ائتمان بسبب اضافة فلاش وهمية لمتصفح جوجل كروم
حذّر باحثو الأمن السيبراني مستخدمي الإنترنت من اضافة لمتصفح جوجل كروم ، مضى عليها عام تقريبا ، وتتسبب في سرقة بيانات بطاقات الائتمان من المستخدمين المصابين عبر نماذج وهمية على مواقع الويب التي تتم زيارتها.
يتم الترويج لهذه الاضافة عن طريق هجمات حقن جافا سكريبت ، ويجد المستخدم عبارة “لم يتم تثبيت الفلاش ، استخدم إضافة كروم هذه بدلاً من ذلك” أو شيء من هذا القبيل .
عندما ينقر المستخدمون على هذه الروابط ، فإنه يؤدي إلى إعادة توجيه آلية إلى هذه الإضافة الضارة.
السطو على ارقام بطاقات ائتمان بسبب اضافة فلاش وهمية لمتصفح جوجل كروم
تعمل هذه الاضافة ، المتاحه منذ فبراير 2018 على متجر كروم تحت اسم Reader Flash ، تعمل على استغلال وظائف واجهة برمجة التطبيقات (API) على مواقع الويب من خلال مقاطعة مصافحة تبادل المعلومات الرقمية بين المستخدم والموقع الإلكتروني عند إجراء طلب HTTP ، مثل النقر على رابط أو إرسال نموذج.
عند اكتشاف أنماط أرقام الائتمان الخاصة بأشكال بطاقات Visa و Mastercard و American Express و Discovery ، يتم إدخالها في نموذج ويب ، ونقلها تلقائيًا إلى المهاجم عبر طلب AJAX.
تتضمن المعلومات المسروقة أسماء جهات إصدار البطاقة وتواريخ انتهاء الصلاحية ورموز CVV / CVC.
ننتهز هذه الفرصة ونحذر مستخدمي متصفح جوجل كروم من تثبيت اي اضافة بشكل عشوائي او خارج متجر جوجل كروم الرسمي.