Bitdefender a identificat o vulnerabilitate în funcționarea PayPal, unul dintre cei mai mari procesatori de plăți la nivel global, care ar fi permis atacatorilor să trimită fișiere special create să forțeze execuția de cod periculos pe calculatoarele utilizatorilor. Hackerii aveau posibilitatea să orchestreze atacuri extinse asupra clienților PayPal.
Compania Bitdefender a sesizat vulnerabilitatea către PayPal și aceasta a fost remediată. PayPal nu a raportat până în prezent atacuri care să aibă la bază acest tip de atac, însă nu există suficiente informații pentru a exclude complet exploatarea acestei vulnerabilități sau a unora similare pentru a targheta clienții PayPal.
Vulnerabilitatea identificată constă în modul care PayPal procesează și criptează link-ul către fișierele încărcate de către utilizatori – facturi, chitanțe, ordine de plată. Odată cunoscut algoritmul prin care se generează respectivele link-uri, atacatorii ar fi putut insera fișiere conținând cod periculos și distribui link-urile valide către clienții PayPal.
“Consecințele acestui atac ar fi afectat clienții companiei, dat fiind că atacatorii ar fi putut folosi platforma pentru a răspândi viruși către un număr important de utilizatori. Aceste tipuri de atacuri stârnesc interesul răufăcătorilor întrucât ei pot distribui viruși mascați în mesaje livrate prin servicii în care au încredere”, a declarat Cătălin Coșoi, Chief Security Strategist în cadrul Bitdefender.
Specialiștii Bitdefender au încărcat un document de tip HTML care a fost executat cu succes, determinând serverul PayPal să afișeze o pagină alterată, pe care potențialii atacatori ar fi putut încărca malware, preluând în totalitate controlul asupra computerului victimei.
Cercetarea a mai relevat faptul că utilizatorii care folosesc Firefox ar fi putut fi expuși mai ușor la atacuri, pentru că documentul se executa direct în browser, în timp ce în alte cazuri clienții PayPal trebuia să descarce fișierul în calculator pentru a-l putea accesa. Cu toate acestea, cât timp documentul provenea dintr-o sursă legitimă, utilizatorii l-ar fi executat fără să li se ridice suspiciuni.