Самые читаемые
Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных
Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты
Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах, рассказали «Известиям» в компании «Яндекс».
Под прицелом мошенников оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.
Некоторые расширения надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.
Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи, например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.
В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.
«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе». — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете».
Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке программ редко обращают внимание на то, какие именно разрешения они запрашивают. В результате вредоносное ПО попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.
Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день, рассказали в компании. По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн. человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.
«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».
Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.
Фото: plusworld.ru
Лента новостей
Более 20 вопросов рассмотрели на заседании Мурманской областной думы
17:14 – 18 апреля
В Ковдоре пять огнеборцев потушили пожар в квартире пятиэтажного дома
16:59 – 18 апреля
Импорт семги в Россию упал почти вдвое за пять лет
16:00 – 18 апреля
Рост реальных располагаемых доходов россиян обновил рекорд
15:18 – 18 апреля
Мэр Мурманска пригласил горожан посетить "Библионочь"
15:04 – 18 апреля
Оперативное совещание 22 апреля проведёт Андрей Чибис
14:51 – 18 апреля
Почти 86 млрд рублей ипотечных кредитов взяли жители Мурманской области
14:37 – 18 апреля
Житель Мурманска украл дорогой виски и тут же его выпил
13:55 – 18 апреля
Жительницу Мончегорска задержали с 60 свёртками с наркотиками
13:41 – 18 апреля
Путин пообщается с Чибисом по видеосвязи
13:27 – 18 апреля
Опубликован второй график летних отключений горячей воды в Мурманске
13:13 – 18 апреля
На шести улицах Мурманска отключилось электричество
13:02 – 18 апреля