Кибермошенники отыскали новейший метод похищения конфиденциальных...

Киберпреступники открыли новый способ кражи личных данных пользователей, включая пароли, логины и сведения банковских карт. В центре их внимания оказались браузерные расширения — небольшие надстройки, которые позволяют получать полезную информацию без перехода на различные сайты. Такие расширения могут устанавливаться как в мобильных, так и в десктопных версиях браузеров.

У каждого браузера есть собственный официальный магазин расширений: например, у Google это «Интернет-магазин Chrome» для браузера Chrome. Однако пользователи также могут загружать расширения из ненадёжных источников, например, напрямую с разных сайтов.

Некоторые расширения необходимо установить, чтобы получить доступ ко всем функциям сайта или открыть определённые форматы данных, например, чтобы загрузить электронную читалку.

Однако далеко не все плагины полезны. Под видом безобидных программ, таких как «курс валют», может скрываться вредоносный код.

Ещё один способ распространения вредоносных расширений — появление на экране браузера настойчивых предупреждений, например: «Ваш телефон заражён».

Далее появляется кнопка «Установить», клик на которую приводит к загрузке опасного расширения.

После установки заражённое расширение начинает похищать личные данные.

В компании «Яндекс» объяснили рост проблемы тем, что традиционные антивирусные программы не способны обнаружить заражённые расширения. Из-за этого они наносят больший ущерб, чем обычные вирусы, так как такие плагины получают полный доступ к действиям пользователя на веб-страницах.

— Например, когда вы идёте покупать билеты в кино и переходите к оплате, вредоносное расширение может перехватывать все введённые данные, — пояснили в «Яндексе».

— В другом варианте такой плагин заменяет форму оплаты, вследствие чего данные банковской карты напрямую отправляются мошенникам. Помимо подмены рекламы, рассылки спама и других неприятных действий, вредоносное расширение способно перехватить все сведения, вводимые на страницах онлайн-банка.

Например, плагин может заменить официальный ввод банковских данных на сайте, которому пользователь доверяет. Многие не задумываются о том, что расширения стоит загружать исключительно из проверенных источников, а при установке редко внимательно читают, какие разрешения им предоставляются.

Пользователи зачастую бездумно соглашаются со всеми запросами при инсталляции, что облегчает внедрение вредоносного ПО в браузер. По подсчётам «Яндекса», около 29% пользователей на ПК и 6% на мобильных устройствах игнорируют предупреждения о рисках при установке расширений.

— Защитная система от опасных расширений «Яндекс.Браузера» срабатывает примерно 10 тысяч раз в сутки, — подсчитали в компании, демонстрируя масштабы проблемы. По их оценкам, свыше 80 тысяч сайтов распространяют вредоносные расширения, а ежемесячно с подобными угрозами сталкиваются 1,24 миллиона пользователей. При этом заражённые плагины обнаруживают даже в самых популярных магазинах расширений. Представители Apple и Google пока отказались от комментариев.

— Особенно опасны программы от непроверенных разработчиков, которые становятся самой серьёзной угрозой для компьютеров и ноутбуков, — отметили в «Яндексе».

— Каждый месяц около 6,3% пользователей настольных браузеров — это более миллиона человек — сталкиваются с сайтами, распространяющими такое ПО. Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB, подтвердил, что часть рекламы и потенциально вредоносных программ распространяется именно через браузерные расширения.

В свою очередь Алексей Тюрин, глава департамента аудита безопасности Digital Security, отметил, что многие антивирусы попросту не проверяют браузерные дополнения, на которые мошенники полагаются для кражи данных банковских карт, логинов и паролей.

Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет», подчеркнул, что данный тип мошенничества стремительно набирает обороты за счёт высокой эффективности. — Атака с использованием вредоносных расширений действительно способна затронуть крупных масс пользователей, в том числе клиентов банков, владельцев аккаунтов платёжных систем и программ лояльности, — разъяснил он.

— Интересно, что на момент установки расширение может не содержать вредоносных функций, работая исправно некоторое время, а затем с очередным обновлением начинать совершать атаки.

Эксперты советуют соблюдать простые меры предосторожности для защиты. Рекомендуется использовать только официальные и проверенные расширения из магазинов браузеров.

В «Яндексе» рекомендуют ставить исключительно действительно необходимые расширения и внимательно изучать предупреждения перед подтверждением установки.

Кроме того, стоит регулярно проверять список установленных расширений — там могут оказаться нежелательные программы, которые вы не устанавливали добровольно.

: Центробанк планирует блокировать опасные интернет-ресурсы в течение суток Россияне разработали методы защиты от киберворов Хакеры атакуют банкоматы

Назад
Политолог Миша Ремизов На днях Станислав Говорухин затронул тему, особо...
Обратно к списку
ВпередМне кажется, если пост министра энергетики займет женщина, это будет...

Добавить комментарий