Premium
Compania PayPal, unul dintre cei mai mari procesatori de plati la nivel global, a avut o vulnerabilitate care ar fi permis atacatorilor sa trimita fisiere special create pe calculatoarele utilizatorilor si sa preia controlul asupra PC-urilor. Hackerii aveau posibilitatea sa orchestreze atacuri extinse asupra tuturor celor care fac plati online.
PayPal nu a raportat pana in prezent atacuri care sa aiba la baza acest tip de atac, insa nu exista suficiente informatii pentru a exclude complet exploatarea acestei vulnerabilitati sau a unora similare asupra clientilor PayPal. Compania Bitdefender a sesizat pericolul ]n care se afla PayPal, iar bresa a fost remediata.
Virusarea clientilor
Vulnerabilitatea identificata consta in modul care PayPal proceseaza si cripteaza link-ul catre fisierele incarcate de catre utilizatori – facturi, chitante, ordine de plata. Odata cunoscut algoritmul prin care se genereaza respectivele link-uri, atacatorii ar fi putut insera fisiere continand cod periculos si distribui link-urile valide catre clientii PayPal. Potrivit Bitdfender, consecintele acestui atac ar fi afectat clientii companiei, dat fiind ca infractorii ar fi putut folosi platforma pentru a raspandi virusi catre un numar important de utilizatori si ar fi preluat controlul asupra computerelor acestora. Hackerii pot distribui virusi mascati in mesaje livrate prin servicii in care au incredere. Cercetarea companiei a mai relevat faptul ca utilizatorii care folosesc Firefox ar fi putut fi expusi mai usor la atacuri, pentru ca documentul se executa direct in browser, in timp ce in alte cazuri clientii PayPal trebuia sa descarce fisierul in calculator pentru a-l putea accesa. Cu toate acestea, cat timp documentul provenea dintr-o sursa legitima, utilizatorii l-ar fi executat fara sa li se ridice suspiciuni.
