O vulnerabilitate eBay expune utilizatorii la riscuri malware

122

Potrivit unei publicatii de profil, expertii de la firma de securitate Check Point au descoperit o vulnerabilitate importanta in cadrul platfomei eBay. Se pare ca bresa de securitate permite hackerilor sa distribuie coduri malware prin pacalirea procesului de validare si controlul codului chiar de catre ei.

 

Sistemul functioneaza in felul urmator: un hacker seteaza o pagina de magazin, apoi o lista de produse. Pe aceasta pagina, vizitatorii vor fi intampinati de un pop-up care ii va anunta ca pot beneficia de un discount daca descarca aplicatia mobila eBay. Prin accesarea butonului de download, ei vor descarca fara sa stie codul infectat si isi vor pune dispozitivul in pericol.

 

De mentionat mai este si ca, desi vulnerabilitatea a fost anuntata in luna decebrie a anului trecut, compania a dezvaluit ca nu are planuri sa remedieze aceasta bresa de securitate. Iata un material video care prezinta acest tip de atac:

 

 

Πηγή: BGR