Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor (Internet)

Identificată de Bitdefender, o vulnerabilitate a sistemului PayPal ar fi permis atacatorilor să trimită fişiere modificate pentru a forţa execuţia de cod periculos pe calculatoarele utilizatorilor. Unul dintre cei mai mari procesatori de plăţi la nivel global, PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, între timp remediată.

Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor

Vulnerabilitatea identificată constă în modul care PayPal procesează şi criptează link-ul către fişierele  încărcate de către utilizatori – facturi, chitanţe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fişiere conţinând cod periculos şi distribui link-urile valide către clienţii PayPal.

“Consecinţele acestui atac ar fi afectat clienţii companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruşi către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruşi mascaţi în mesaje livrate prin servicii în care au încredere”, a declarat Cătălin Coşoi, Chief Security Strategist în cadrul Bitdefender.

Demonstrând vulnerabilitatea descoperită, specialiştii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afişeze o pagină alterată, pe care potenţialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei. Experimentul a mai relevat şi faptul că utilizatorii care folosesc Firefox ar fi putut fi expuşi mai uşor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienţii PayPal trebuia să descarce fişierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.

(…)

Cuvinte cheie: Bitdefender, securitate

Subiecte asemănătoare:
» Snapdragon 820, primul chipset care oferă protecţie antivirus implementată prin hardware
» Blocarea ecranului prin funcţia Lock Pattern, la fel de nesigură ca folosirea parolelor simple
» Platforma Android, vizată de o nouă vulnerabilitate care permite furtul parolelor şi alte date sensibile
» Utilizatorii BitTorrent şi BitTorrent Sync, participanţi fără voie la atacuri DoS
» Dridex, un nou troian care vizează utilizatorii serviciilor de online banking

Articol original – Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor, de pe site-ul go4it.ro


Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor (Internet)

Share This Post

Recent Articles

Leave a Reply

*

© 2018 Monitorizare Presa. All rights reserved. Site Admin · Entries RSS · Comments RSS
Powered by WordPress & Servicii SEO Cosmetice Ladys