Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor

03.09.2015
Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor

Identificată de Bitdefender, o vulnerabilitate a sistemului PayPal ar fi permis atacatorilor să trimită fişiere modificate pentru a forţa execuţia de cod periculos pe calculatoarele utilizatorilor. Unul dintre cei mai mari procesatori de plăţi la nivel global, PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, între timp remediată.

Procesatorul de plăţi online PayPal, folosit de hackeri pentru a infecta PC-urile clienţilor

Vulnerabilitatea identificată constă în modul care PayPal procesează şi criptează link-ul către fişierele  încărcate de către utilizatori – facturi, chitanţe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fişiere conţinând cod periculos şi distribui link-urile valide către clienţii PayPal.

“Consecinţele acestui atac ar fi afectat clienţii companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruşi către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruşi mascaţi în mesaje livrate prin servicii în care au încredere”, a declarat Cătălin Coşoi, Chief Security Strategist în cadrul Bitdefender.

Demonstrând vulnerabilitatea descoperită, specialiştii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afişeze o pagină alterată, pe care potenţialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei. Experimentul a mai relevat şi faptul că utilizatorii care folosesc Firefox ar fi putut fi expuşi mai uşor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienţii PayPal trebuia să descarce fişierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.

Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult