السطو على ارقام بطاقات ائتمان بسبب اضافة فلاش وهمية لمتصفح جوجل كروم

السطو على ارقام بطاقات ائتمان بسبب اضافة فلاش وهمية لمتصفح جوجل كروم

حذّر باحثو الأمن السيبراني مستخدمي الإنترنت من اضافة لمتصفح جوجل كروم ، مضى عليها عام تقريبا ، وتتسبب في سرقة بيانات بطاقات الائتمان من المستخدمين المصابين عبر نماذج وهمية على مواقع الويب التي تتم زيارتها.

يتم الترويج لهذه الاضافة عن طريق هجمات حقن جافا سكريبت ، ويجد المستخدم عبارة “لم يتم تثبيت الفلاش ، استخدم إضافة كروم هذه بدلاً من ذلك” أو شيء من هذا القبيل .

عندما ينقر المستخدمون على هذه الروابط ، فإنه يؤدي إلى إعادة توجيه آلية إلى هذه الإضافة الضارة.

السطو على ارقام بطاقات ائتمان بسبب اضافة فلاش وهمية لمتصفح جوجل كروم

تعمل هذه الاضافة ، المتاحه منذ فبراير 2018 على متجر كروم تحت اسم Reader Flash ، تعمل على استغلال وظائف واجهة برمجة التطبيقات (API) على مواقع الويب من خلال مقاطعة مصافحة تبادل المعلومات الرقمية بين المستخدم والموقع الإلكتروني عند إجراء طلب HTTP ، مثل النقر على رابط أو إرسال نموذج.

عند اكتشاف أنماط أرقام الائتمان الخاصة بأشكال بطاقات Visa و Mastercard و American Express و Discovery ، يتم إدخالها في نموذج ويب ، ونقلها تلقائيًا إلى المهاجم عبر طلب AJAX.

تتضمن المعلومات المسروقة أسماء جهات إصدار البطاقة وتواريخ انتهاء الصلاحية ورموز CVV / CVC.

ننتهز هذه الفرصة ونحذر مستخدمي متصفح جوجل كروم من تثبيت اي اضافة بشكل عشوائي او خارج متجر جوجل كروم الرسمي.