16+
Информационное агентство «Би-порт» Новости Мурманска и Мурманской области
15:09 Вторник 17 марта 2026

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных

15:50 – 27 января 2017

Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты

Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах, рассказали «Известиям» в компании «Яндекс».

Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.

Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи, например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.

В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете».

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке программ редко обращают внимание на то, какие именно разрешения они запрашивают. В результате вредоносное ПО попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день, рассказали в компании. По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн. человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.

«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.

Фото: plusworld.ru

Лента новостей

Наши гости

Даниил Крамер

Даниил Крамер

Искусство занимается мистикой человека

Эммануэль Форест

Эммануэль Форест

Русская культура была в моей душе с рождения

Ксения Жарко

Ксения Жарко

ИИ никогда не заменит музыканта и его живое общение с публикой

Анастасия Куница

Анастасия Куница

Киты поражают воображение и будоражат мечты

Андрей Дочкин

Андрей Дочкин

Наша цель - поддержать представителей бизнеса

Самые читаемые

Мама с двумя дочками переходит дорогу по пешеходному переходу в Мурманске

Назначение единого пособия многодетным семьям в Мурманской области пересмотрят с 22 мая

15:03 – 17 марта

Деньги в паспорте

Средний уровень полной стоимости кредита в России достигает 31%

14:49 – 17 марта

Пачка денег на столе

С 1 апреля в России проиндексируют социальные пенсии — названа сумма

14:33 – 17 марта

Зал судебных заседаний в Мурманске

В Кандалакше осудили мошенника, обещавшего за деньги освободить от уголовное ответственности

14:18 – 17 марта

краснокочанная капуста разрезана пополам

Красим яйца без порошков и растворов: 1 овощ — 3 космических цвета

14:44 – 17 марта

Машина на снегу

Весной 2026 года менять резину рано: эксперты назвали главный риск для водителей

14:20 – 17 марта

девушка в белом костюме с желтой сумкой

Главный оттенок весны-2026 — «Облачный танцор»: грамотно встраиваем в гардероб, чтобы не выглядеть бледной молью

13:46 – 17 марта