Aceasta ar fi permis atacatorilor să trimită fișiere special create să forțeze execuția de cod periculos pe calculatoarele utilizatorilor. Hackerii aveau posibilitatea să orchestreze atacuri extinse asupra clienților PayPal, scrie itmoldova.com.
Compania Bitdefender a sesizat vulnerabilitatea către PayPal și aceasta a fost remediată. PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, însă nu există suficiente informații pentru a exclude complet exploatarea acestei vulnerabilități sau a unora similare pentru a targheta clienții PayPal.
Vulnerabilitatea identificată constă în modul care PayPal procesează și criptează link-ul către fișierele încărcate de către utilizatori – facturi, chitanțe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fișiere conținând cod periculos și distribui link-urile valide către clienții PayPal.
“Consecințele acestui atac ar fi afectat clienții companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruși către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruși mascați în mesaje livrate prin servicii în care au încredere”, a declarat Cătălin Coșoi, Chief Security Strategist în cadrul Bitdefender.
Specialiștii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afișeze o pagină alterată, pe care potențialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei.
Cercetarea a mai relevat faptul că utilizatorii care folosesc Firefox ar fi putut fi expuși mai ușor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienții PayPal trebuia să descarce fișierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…