"Музыкальные проекты к 80-летию Победы в нашем культурном коде"
"Стоит выбор – или развитие, или стагнация"
"Не бывает подходящего времени, надо брать и делать"
"Как работает система ОМС: компания «СОГАЗ-Мед» рассказывает о нюансах страховой медицины"
"Глобальное похолодание не станет катастрофой для жителей Мурманской области"
7:30 – 1 июля
6:45 – 1 июля
6:15 – 1 июля
Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты
Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах, рассказали «Известиям» в компании «Яндекс».
Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.
Некоторые расширения надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.
Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи, например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.
В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.
«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете».
Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке программ редко обращают внимание на то, какие именно разрешения они запрашивают. В результате вредоносное ПО попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.
Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день, рассказали в компании. По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн. человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.
«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».
Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.
Фото: plusworld.ru
17:05 – 30 июня
14:39 – 30 июня
12:26 – 30 июня
12:12 – 30 июня
11:57 – 30 июня
11:43 – 30 июня
11:00 – 30 июня
10:28 – 30 июня
Банк | 1 USD | 1 EUR |
---|---|---|
Александровский | 78.50 / 82.90 | 89.00 / 93.50 |
БАНК «МСКБ» | 78.00 / 82.00 | 89.00 / 93.00 |
МОРСКОЙ БАНК | 79.50 / 82.50 | 90.00 / 91.50 |
ПСБ | — / — | — / — |
10:28 – 30 июня
15:20 – 27 июня
12:41 – 27 июня
12:00 – 27 июня