Bitdefender a identificat o vulnerabilitate in functionarea PayPal, unul dintre cei mai mari procesatori de plati la nivel global, care ar fi permis atacatorilor sa trimita fisiere special create sa forteze executia de cod periculos pe calculatoarele utilizatorilor. Hackerii aveau posibilitatea sa orchestreze atacuri extinse asupra clientilor PayPal, spun cei de la Bitdefender.

Compania Bitdefender a sesizat vulnerabilitatea catre PayPal si aceasta a fost remediata. PayPal nu a raportat pana in prezent atacuri care sa aiba la baza acest tip de atac, insa nu exista suficiente informatii pentru a exclude complet exploatarea acestei vulnerabilitati sau a unora similare pentru a targheta clientii PayPal.

Vulnerabilitatea identificata consta in modul care PayPal proceseaza si cripteaza link-ul catre fisierele incarcate de catre utilizatori - facturi, chitante, ordine de plata. Odata cunoscut algoritmul prin care se genereaza respectivele link-uri, atacatorii ar fi putut insera fisiere continand cod periculos si distribui link-urile valide catre clientii PayPal.

"Consecintele acestui atac ar fi afectat clientii companiei, dat fiind ca atacatorii ar fi putut folosi platforma pentru a raspandi virusi catre un numar important de utilizatori. Aceste tipuri de atacuri starnesc interesul raufacatorilor intrucat ei pot distribui virusi mascati in mesaje livrate prin servicii in care au incredere", spune Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender.

Specialistii Bitdefender au incarcat un document de tip HTML care a fost executat cu succes, determinand serverul PayPal sa afiseze o pagina alterata, pe care potentialii atacatori ar fi putut incarca malware, preluand in totalitate controlul asupra computerului victimei.

Cercetarea a mai relevat faptul ca utilizatorii care folosesc Firefox ar fi putut fi expusi mai usor la atacuri, pentru ca documentul se executa direct in browser, in timp ce in alte cazuri clientii PayPal trebuia sa descarce fisierul in calculator pentru a-l putea accesa. Cu toate acestea, cat timp documentul provenea dintr-o sursa legitima, utilizatorii l-ar fi executat fara sa li se ridice suspiciuni.