据外媒报道，一个恶意的Google Chrome扩展程序可以识别和窃取Web表单中的银行卡信息，但如今仍然可以在Chrome Web Store（Chrome网上应用商店）上下载。该扩展程序由一个网络犯罪组织开发，在过去一直用于散布恶意软件。

发布该扩展程序的网站现已关闭，但Play Store上仍可使用该程序，这意味着它可以继续感染新用户。根据Chrome Web Store的统计数据，到目前为止，大约有400名用户安装了该扩展程序——Flash Reader。

Telefonica（一家西班牙电话公司）的网络安全部门——ElevenPaths的报告显示，黑客利用恶意广告或exploit kits（漏洞利用工具包）将用户打开的网页重定向到http://fbsgang[.]info/flashplayer/，并通过该网页散布扩展程序。重定向到的网页使用了经典的套路：页面显示“您没有安装Flash，请使用这个Chrome扩展程序安装”，而后将用户转到Chrome Web Store进行安装。

该扩展程序中包含拦截web页面上提交的所有表单的代码。代码中的Regex用于分析Visa、万事达信用卡、美国运通卡和发现卡（美国的一款信用卡）的卡号表单内容。

相关数据一旦被程序找到，就会被发送到位于http://fbsgang[.]info/cc/gate.php的命令和控制服务器。

这个命令和控制服务器现在已经关闭，但这并不意味着安装此扩展程序的用户是安全的。他们的信用卡数据很可能在几个月前就已经泄露了。黑客可能会卷土重来，进行新的黑客攻击或者用一个新的命令和控制服务器推送扩展更新。

扩展程序的源代码中缺少收集发卡机构名称、卡过期日期和CVV代码的功能。没有这些信息，泄露的卡在黑市上的价值并不高。

安全研究人员猜想，这个扩展程序可能只是一个即将到来的黑客活动的运行测试，虽然这次只感染了400名Chrome用户，但足以说明，人们多不重视网络安全问题。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com