Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных

Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных

Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах, рассказали «Известиям» в компании «Яндекс».

Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.

Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи, например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.

В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете».

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке программ редко обращают внимание на то, какие именно разрешения они запрашивают. В результате вредоносное ПО попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день, рассказали в компании. По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн. человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.

«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.

Фото: plusworld.ru