4款Chrome恶意扩展,影响50多万用户;一加手机的支付系统被黑客入侵,用户的信用卡信息遭泄露
4款Chrome恶意扩展,影响50多万用户
来自美国网络安全公司ICEBRG的安全研究人员发现了四款携带恶意代码的Chrome扩展,这些扩展都可以在Chrome 的WeB Store里面可以找到。
研究人员说,攻击者可以利用这四款扩展向受害者的浏览器以javascript的形式发送恶意指令,但是攻击者只能通过点击劫持的方式利用这种漏洞,也就是在后台运行一个网站,然后让用户来点击广告实现攻击。
这四种扩展分别是:Change HTTP Request Header、 Nyoogle - Custom Logo for Google、Lite Bookmarks、和 Stickies - Chrome's Post-it Notes。
其中,截止在撰写本文时,Nyoogle 仍能在Chrome的WeB Store上获取到。
直到ICEBRG 公司检测到这种恶意行为时,已经有超过50万用户正在使用这些扩展,ICEBRG 公司立即通知了荷兰国家网络安全中心(ncscl - nl)、美国计算机应急准备小组(US-CERT)和谷歌安全浏览操作团队。
尽管已经有3个扩展被移除,但是它们现在仍然运行在许多用户的浏览器里。
ICEBRG公司已经发布了关于这起事件的有关细节,他们希望用户能尽快检查并将它们移除掉。
目前还不清楚这四种扩展是否都是属于同一类别的,但ICEBRG表示,这四种扩展的策略、技术和程序(TTPs)都有相似之处。
本文由看雪翻译小组 cherrie 编译
一加手机的支付系统被黑客入侵,用户的信用卡信息遭泄露
对一加手机的用户而言,这是2018年的第一则坏消息:在一加手机官方在线商城购买手机后,大量一加手机用户遭遇信用卡交易欺诈。
事情首次浮出水面,是因为周末有一位一加手机用户在一加支持论坛上发帖称,其两张用于在一加官方商城的信用卡遭遇了欺诈。
该用户写道:“在过去6个月,这两张卡就只在一加的网站上买过东西。”
随后大量用户也在一加网站、Twitter和Reddit论坛上发帖,称自己也遇到相似的情况。大量用户成为信用卡诈骗的受害者。
网络安全公司Fidus在发表的一个博文中称问题出在一加网站的在线支付系统,一加的网站的服务器可能已经被黑客入侵。
整个交易过程由一加控制,那也就意味着用户的的支付信息,和所输入的所有关于信用卡的信息都会经过一加的官方网站。在这个过程中,信息可被黑客劫持。
Fidus公司称:当支付信息被发送给第三方信息提供人时,会出现一个窗口,其中的恶意代码会在数据被加密之前将信用卡信息取走。
此外,Fidus公司称他们的结论并不能判定一加的网站已经被黑客攻击,只能说攻击可能来自一加所使用的一个电子支付平台Magento——这是一个黑客攻击经常发生的地方。
事件发生后,一加官方立刻做出回应,称其从未在一加网站上存储任何用户的信用卡信息,所有的支付活动都通过他的PCI-DSS-compliant支付处理伙伴。
只有允许选项“保存该卡信息以用于接下来的交易”的用户,其信用卡信息才会被存在一加官方服务器上,但是这些信息都有令牌机制保护。
此外,一加还称使用其他第三方服务的用户,如PayPal,均没有收到影响。
一加并没有公布更多细节,但确认该官方网站并没有受到Magento漏洞的影响。因为自2014年起,一加便使用了一个套自定义代码,“所有信用卡支付过程都不会用到Magento的支付系统。”
一加宣称将对此事进行深入调查,建议受到影响的用户与银行联系,退回相关款项。
来源:hackernews
本文由看雪翻译小组 哆啦咪 编译