Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных

Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах, рассказали «Известиям» в компании «Яндекс».

Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.

Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи, например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.

В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете».

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке программ редко обращают внимание на то, какие именно разрешения они запрашивают. В результате вредоносное ПО попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день, рассказали в компании. По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн. человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.

«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.

Фото: plusworld.ru