Bitdefender a identificat o vulnerabilitate in functionarea procesatorului de plati online PayPal
Bitdefender a identificat o vulnerabilitate in functionarea PayPal, unul dintre cei mai mari procesatori de plati la nivel global, care ar fi permis atacatorilor sa trimita fisiere special create sa foreze executia de cod periculos pe calculatoarele utilizatorilor. Hackerii aveau posibilitatea sa orchestreze atacuri extinse asupra clientilor PayPal.
„Vulnerabilitatea identificata consta in modul care PayPal proceseaza si cripteaza link-ul catre fisierele incarcate de catre utilizatori – facturi, chitante, ordine de plata. Odata cunoscut algoritmul prin care se genereaza respectivele link-uri, atacatorii ar fi putut insera fisiere continand cod periculos si distribui link-urile valide catre clientii PayPal.”, potrivit comunicatului de presa.
“Consecintele acestui atac ar fi afectat clientii companiei, dat fiind ca atacatorii ar fi putut folosi platforma pentru a raspandi virusi catre un numar important de utilizatori. Aceste tipuri de atacuri starnesc interesul raufacatorilor intrucat ei pot distribui virusi mascati in mesaje livrate prin servicii in care au incredere”, a declarat Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender.
In comunicat se mai precizeaza ca „specialistii Bitdefender au incarcat un document de tip HTML care a fost executat cu succes, determinand serverul PayPal sa afiseze o pagina alterata, pe care potentialii atacatori ar fi putut incarca malware, preluand in totalitate controlul asupra computerului victimei”.
Cercetarea a mai relevat faptul ca utilizatorii care folosesc Firefox ar fi putut fi expusi mai usor la atacuri, pentru ca documentul se executa direct in browser, in timp ce in alte cazuri clientii PayPal trebuia sa descarce fisierul in calculator pentru a-l putea accesa. Cu toate acestea, cat timp documentul provenea dintr-o sursa legitima, utilizatorii l-ar fi executat fara sa li se ridice suspiciuni.
Compania Bitdefender a sesizat vulnerabilitatea catre PayPal si aceasta a fost remediata. PayPal nu a raportat pana in prezent atacuri care sa aiba la baza acest tip de atac, insa nu exista suficiente informatii pentru a exclude complet exploatarea acestei vulnerabilitati sau a unora similare pentru a targheta clientii PayPal.
Anders Olofsson – former Head of Payments Finastra
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
