Użytkownicy przeglądarek internetowych Firefox, którzy korzystają z wersji programu starszej niż 43, powinni dokonać jak najszybszej aktualizacji. Eksperci z CERT Polska informują bowiem o specjalnie spreparowanej wtyczce dla przeglądarki Firefox, która w sposób automatycznie podmienia numery kont bankowych podczas dokonywania przelewów i innego rodzaju płatności. Dodatek instaluje się bez wiedzy użytkownika i nie jest wykrywany przez programy antywirusowe. Na ataki najbardziej narażeni są użytkownicy pobierający oprogramowanie z nieautoryzowanych źródeł.
Jak działa wtyczka?
Po instalacji wtyczki, nasze poczynania są monitorowane i gdy tylko oprogramowanie rozpozna, że wykonujemy przelew, uruchamia specjalny algorytm. Bezpośrednio przed wykonaniem transakcji pobierany jest przygotowany przez cyberprzestępcę plik .js wykonywany przez plugin, w którym zapisany jest numer konta bankowego oraz pełna lista serwisów, na których podmiana ma zachodzić, włącznie z minimalną i maksymalną kwotą przelewu. Przygotowany program ukrywa przed użytkownikiem ingerencję w to, co jest wyświetlane na ekranie – zapobiega wyświetlaniu innego numeru, niż zdefiniowany przez osobę korzystającą z komputera. Z tego też powodu oszustwo możemy rozpoznać tylko porównując numer odbiorcy z numerem znajdującym się w wiadomości SMS od banku.
Firefox w wersji 43 posiada już mechanizm automatycznego blokowania dodatków nie posiadających odpowiedniego certyfikatu.
W celu sprawdzenia aktualnej wersji przeglądarki z górnego menu należy wybrać opcję Pomoc, a następnie O programie Firefox
Na podstawie: http://pclab.pl/news68040.html
