В браузере Google Chrome обнаружено расширение, крадущее платежные данные пользователей. Отчет об угрозе опубликован в специализированном блоге компании ElevenPaths.

Программа под названием Flash Reader перехватывала информацию о картах Visa, Mastercard и других платежных систем. Все собранные данные передавались на контролируемый преступниками сервер. Опасное ПО было доступно в Chrome Web Store с начала 2018 года. За это время его установили несколько сотен человек.

Жертвы получали уведомления об установке специальной программы, которая якобы была необходима для работы в сети. К сообщению прилагалась фишинговая ссылка на расширение Flash Reader.

Исследователи уточнили, что расширение все еще представляет серьезную угрозу для пользователей сети, несмотря на то, что вредоносная кампания приостановлена.