Hlavní navigace

Vážná chyba na eBay umožnila šíření malware

Petr Krčmář

Bezpečnostní analytici ze společnosti Check Point objevili závažnou zranitelnost v prodejním systému eBay. Ta útočníkům umožnila umožnila šíření malware a provozování phishingové kampaně. Chyba umožnila obejít kontrolu kódu vkládaného na stránku produktu a vložit útočný javascript.

Návštěvníkovi se pak objevilo vyskakovací okno informující o možnosti výrazné slevy, pokud bude souhlasit se stažením nové mobilní aplikace. Pokud uživatel souhlasil, do jeho mobilního zařízení byl propašován mailware. Následující video ukazuje, jak to celé probíhalo:

Vektor útoku pak byl velmi snadný, útočníkům stačilo už jen rozesílat odkazy na populární produkty a sbírat uživatelům citlivá data z jejich mobilních zařízení. Druhou variantou pak byl klasický phishing, kdy se otevírala falešná stránka s přihlášením ke Google nebo Facebooku a útočníci kradli přihlašovací údaje k účtům.

Našli jste v článku chybu?