Вирус, похищавший платежные данные пользователей, распространялся с помощью Chrome Web Store с начала 2018 года. За это время его установили несколько сотен человек, сообщает Lenta.ru со ссылкой на специализированный блог компании ElevenPaths.
Приложение под названием Reader Flash перехватывало данные о картах Visa, Mastercard и других платежных систем и передавало их на контролируемый хакерами сервер. Пользователи получали уведомление об установке специальной программы, якобы необходимой для работы в сети. Фишинговая ссылка вела на Reader Flash.
Вредоносное приложение было удалено из магазина расширений Chrome, однако, по словам исследователей все еще представляет серьезную угрозу.
Вредоносные приложения появляются в Chrome Web Store не впервые. Ранее специалисты по безопасности сообщали о хакерской кампании Stolen Pencil. Злоумышленники, рассылая электронные письма, внедрялись в браузеры пользователей и подчиняли себе компьютеры, принуждая устанавливать расширение для Chrome.
Егор Тараруев
