Отчет об угрозе был опубликован в блоге компании ElevenPaths. Специалисты по киберпезопасности обнаружили в официальном каталоге Chrome Web Store вредоносное расширение Flash Reader (поддельный Flash Player), которое похищало платежные данные пользователей. Опасная программа была загружена в Сеть еще в феврале 2018 года. За это время ее успели скачать порядка 400 человек.
Для обмана пользователей использовалась классическая уловка: сообщение о необходимости срочно установить Flash, который якобы был необходим для дальнейшей работы в Интернете. Так, вредоносное расширение перехватывало любой контент, вводимый пользователями на любых сайтах. Особенно интересовалось вредоносное ПО номерами карт Visa, Mastercard, American Express и Discovery.
Эксперты уточнили, что данное расширение по-прежнему представляет угрозу, хоть вредоносная кампания и была приостановлена. Вероятнее всего, Flash Reader был тестовым инструментом злоумышленников, готовившихся к более серьезной незаконной деятельности.