Плагины с прогнозом погоды и курсами валют научились передавать злоумышленникам пароли и номера банковских карт

27
янв

Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах. Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Об этом «Известиям» рассказали в компании «Яндекс». Жертвами нового вида мошенничества стали несколько миллионов человек.

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д.

Под их прицелом оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Эти программы можно установить как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код. Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные. В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

Подробнее

#WORK_AREA##WORK_AREA#