Το διαβόητο κακόβουλο λογισμικό White Snake έχει ενημερωθεί ώστε να κλέβει κωδικούς CVC στην πιο πρόσφατη έκδοση του Google Chrome.
Δείτε επίσης: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome
Αυτή η ενημέρωση επιτρέπει στο White Snake να κλέβει κωδικούς CVC από πιστωτικές κάρτες που είναι αποθηκευμένες στο πρόγραμμα περιήγησης, αποτελώντας σημαντική απειλή για τις διαδικτυακές αναφορές ασφαλείας.
Η νέα δυνατότητα του Chrome
Η έκδοση 129 του Google Chrome, που κυκλοφόρησε στις 17 Σεπτεμβρίου 2024, εισήγαγε πολλές νέες δυνατότητες για τη βελτίωση της εμπειρίας χρήστη.
Μία από αυτές είναι η δυνατότητα αποθήκευσης κωδικών CVC από πιστωτικές κάρτες, απευθείας μέσα στο πρόγραμμα περιήγησης για ευκολότερες διαδικτυακές συναλλαγές. Ενώ αυτή η δυνατότητα σχεδιάστηκε για να απλοποιήσει τη διαδικασία πληρωμής, έχει προσελκύσει κατά λάθος την προσοχή των εγκληματιών του κυβερνοχώρου και των προγραμματιστών infostealer.
Το White Snake, ένα πολύ γνωστό κακόβουλο λογισμικό στην κοινότητα της κυβερνοασφάλειας, προσαρμόστηκε γρήγορα σε αυτή τη νέα ευκαιρία. Οι προγραμματιστές του White Snake έχουν ενημερώσει τις δυνατότητές του για τη στόχευση και εξαγωγή αυτών των αποθηκευμένων κωδικών CVC από τα προγράμματα περιήγησης των θυμάτων.
Δείτε ακόμα: Google Chrome: Νέο API για γρήγορη μετάφραση περίπλοκου περιεχομένου
Αυτή η βελτίωση επιτρέπει στο White Snake να καταγράφει πλήρεις πληροφορίες πιστωτικής κάρτας, διευκολύνοντας τους εγκληματίες του κυβερνοχώρου να διαπράττουν απάτη και κλοπή.
Η ικανότητα του White Snake να εκμεταλλεύεται αυτή τη νέα δυνατότητα του Chrome υπογραμμίζει το συνεχιζόμενο “κυνηγητό” μεταξύ προγραμματιστών λογισμικού και εγκληματιών στον κυβερνοχώρο.
Συνιστάται στους χρήστες να είναι προσεκτικοί όταν αποθηκεύουν ευαίσθητες πληροφορίες στα προγράμματα περιήγησής τους και να εξετάζουν εναλλακτικές μεθόδους για τη διαχείριση των λεπτομερειών πληρωμής, όπως αποκλειστικούς διαχειριστές κωδικών πρόσβασης ή ασφαλείς πλατφόρμες πληρωμής.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν στους χρήστες να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους και να παραμένουν σε επαγρύπνηση για ύποπτη δραστηριότητα στους λογαριασμούς τους. Η Google αναμένεται να αντιμετωπίσει αυτήν την ευπάθεια σε μελλοντικές ενημερώσεις, αλλά μέχρι τότε, οι χρήστες πρέπει να λάβουν προληπτικά μέτρα για την προστασία των οικονομικών τους πληροφοριών.
Δείτε επίσης: Google Password Manager: Τα passkeys θα συγχρονίζονται αυτόματα σε όλες τις συσκευές
Το κακόβουλο λογισμικό, όπως το White Snake που στοχεύει κωδικούς CVC, έχει σχεδιαστεί σκόπιμα για να προκαλέσει βλάβη σε έναν υπολογιστή, διακομιστή ή δίκτυο υπολογιστών. Οι πολλές μορφές του περιλαμβάνουν ιούς, worms, trojans, ransomware και spyware. Το κακόβουλο λογισμικό μπορεί να διεισδύσει σε συστήματα υπολογιστών μέσω διαφόρων μεθόδων, όπως συνημμένα email, λήψεις λογισμικού και ευπάθειες στην ασφάλεια δικτύου. Μόλις εισέλθει σε ένα σύστημα, το κακόβουλο λογισμικό μπορεί να κλέψει ευαίσθητα δεδομένα, να κατασκοπεύσει χρήστες ή να παραβιάσει πόρους του συστήματος για κακόβουλες δραστηριότητες. Η προστασία από κακόβουλο λογισμικό απαιτεί έναν συνδυασμό ισχυρού λογισμικού προστασίας από ιούς, προσεκτικών πρακτικών ασφαλείας και τακτικών ενημερώσεων για να διασφαλιστεί ότι τα συστήματα προστατεύονται από αναδυόμενες απειλές.
Πηγή: cybersecuritynews