Плагины с прогнозом погоды и курсами валют могут быть опасны для кошелька

Некоторые плагины для браузеров выполняют не только основную функцию, но и передают кибермошенникам конфиденциальную информацию. Счет пострадавшим от таких действий, по данным «Яндекс», идет на миллионы.

Растущая популярность Интернет-банкинга, как и дополнений для браузеров, подтолкнули кибермошенников к изобретению нового вида незаконного заработка. В расширение встраивается вредоносная программа, которая в состоянии перехватывать и передавать вводимые владельцем компьютера данные банковской карты. В некоторых случаях этой информации достаточно для того, чтобы получить доступ к банковскому счету.

Данные исследований, проведенных специалистами компании «Яндекс» показывают, что количество сайтов, на которых можно скачать зараженный плагин, приближается к восьмидесяти тысячам. В основном это программы информационного характера, показывающие, к примеру, сведения о текущих курсах валют. Количество пострадавших от такого рода действий злоумышленников уже существенно превысило миллион человек в месяц. При этом, попасться на уловки хакеров могут как владельцы настольных компьютеров, так и мобильных устройств.

Хакеры пользуются проверенными методами социальной инженерии, и им удается внедрить на устройство жертвы вредоносный код, используя давно известные приемы. В частности, пользователю, зашедшему на определенный сайт, предложат установить плагин, без которого нельзя что-либо прочитать. Или на экране компьютера появится предупреждение о вирусной атаке и предложение установить программу-антивирус. Опасность состоит в том, предупреждают в «Яндекс», что большинство из распространенных антивирусов браузерные плагины не проверяет.

Далее дело техники. Установленное приложение может перехватывать данные вводимые пользователем. Как вариант, оно подставляет поддельную форму оплаты вместо настоящей. Кроме того, такие расширения также являются распространителями спама и других нежелательных посланий.

Даже если системы безопасности предупреждают о том, что плагин лучше не устанавливать, 29% владельцев ПК и 6% владельцев смартфонов и планшетов предупреждения игнорируют. В частности, «Яндекс.Браузер» выдает такого рода информацию не менее десяти тысяч раз в день.




Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: Яндекс, информационная безопасность