Не менее 80 тысяч сайтов сейчас распространяют наносящие вред расширения (или плагины) для тех или иных браузеров, с помощью которых хакерами все чаще похищаются данные с банковских карт. Об этом 27 января сообщают «Известия».
Кибермошенниками придуман новый воровской способ хищения денег с кредиток.
Научились плагины с прогнозами погоды и валютными курсами передавать для злоумышленников номера и пароли в банковских картах. Эксперты редакции «Новости России» журнала для инвесторов «Биржевой лидер» полагают, что установив на компьютер или телефон программу, позволяющую отслеживать курсы валют или погодные прогнозы, можно заодно выдать мошенникам все свои конфиденциальные информационные данные.
Об этом «Известиям» поведала компания «Яндекс». Жертвами такого мошенничества оказались миллионы человек.
Под прицел преступников попали расширения, устанавливаемые как надстройки на браузер и дающие полезную информацию без посещения разных сайтов.
Можно такие программы установить как в мобильных версиях браузеров, так и в десктопных. У каждого есть официальный свой магазин для расширений (к примеру, у Google – это «Интернет Chrome магазин» для одноименных браузеров), но существует возможность установления их из непроверенного источника – например, с какого-либо сайта во Всемирной паутине напрямую.
Кое-какие расширения к браузеру надо ставить для получения возможности использования всего функкционала сайта или чтения определенного формата данных, для примера, скачивания читалок для книг. Но не всякие плагины полезно устанавливать. Под безобидной с виду программы, например «валютным курсом», могут прятаться вредоносные коды. Еще один способ для установки таких расширений, появляющиеся на экранах браузеров окна, в которых публикуется пугающая надпись типа «Телефон ваш заражен. Необходимо срочно антивирус установить». А далее следует кнопка с надписью «Установить», при нажатии на которую пользователи ставят для себя расширения. После этого зараженные плагины начинают воровство конфиденциальных данных. «Яндекс» объяснил усугубление проблем тем, что антивирусная защита не находит зараженное расширение, по этой причине оно наносит больше реального вреда, чем обычный вирус, ведь у плагинов имеется доступ ко всем буквально событиям, которые происходят в браузере на странице.
К примеру, собираетесь вы купить в кино билеты и переходите для проведения процесса оплаты к окну, а вредоносным расширением считываются введенные вами данные. Другим сценарием осуществляется подмен зараженным расширением всей формы оплаты, и ваши данные с банковских карт напрямую отправляются мошенникам. Помимо подмены рекламы, рассылок спама и неприятных прочих вещей, вредоносные расширения могут получить вводимые вами данные на страницах онлайн-банкинга. Или, к примеру, подменить формы для введения данных для банка на сайтах, которым доверяет пользователь.
Часто пользователи забывают или же не знают, что надо скачать расширение лишь из надежного источника, а при установках программ редко обращают внимание на то обстоятельство, какое именно разрешение оно запрашивает. Люди ставят охотно галочки в окнах во время скачивания программ, а в результате вредоносные ПО попадают беспрепятственно в браузер. «Яндекс» подсчитал, что в среднем около 30% пользователей на своих компьютерах и свыше 5% пользователей на мобильных устройствах обычно игнорируют предупреждение про угрозу при скачивании расширения.
Системы защиты от небезопасных расширений в «Яндекс.Браузере» срабатывают примерно 10 тысяч раз в сутки. Так охарактеризовали регистрируемые масштабы эпидемии в «Яндексе».
В соответствии с оценками «Яндекса», не менее 80 тысяч сайтов замечены в распространении вредоносных расширений, порождая проблемы ежемесячно для 1,24 миллиона человек. Несущие вред плагины идентифицированы в популярнейших магазинах для расширений. Московские офисы Google и Apple воздержались от комментариев.
Именно ряд нежелательных программ, выпускаемых неофициальными разработчиками, и стали наиболее распространенными угрозами на ноутбуках и настольных компьютерных устройствах, как отметили сотрудники «Яндекса». С сайтами, распространяющими такое ПО, сталкиваются ежемесячно более 6,2% пользователей компьютерных браузеров – свыше миллиона российских граждан.
Заместитель руководителя Лаборатории цифровой криминалистики Group-IB Сергей Никитин подтверждает выводы о том, что у некоторых видов рекламного и вредоносного потенциально ПО распространение происходит посредством расширения к браузерам. В свою очередь, руководителем департамента по аудиту защищенности в Digital Security Алексеем Тюриным указано на то, что значительное количество антивирусов не подвергает анализу браузерные различные дополнения, с помощью которых к мошенникам порой попадают данные карт банков, пароли и логины.
Экспертами отмечается, что для защиты от угроз соблюдать достаточно простые по сути правила. Следует пользоваться лишь легальным расширением, доступным для скачивания из официальных магазинов расширений браузеров. «Яндекс» советует установку только тех расширений, которые представляют действительную важность, и внимательное чтение предупреждения перед тем, как галочки ставить при установках. Также надо следить за списками установленных на компьютере расширений: могут там оказаться неожиданные вещи, о которых вы и не думали и устанавливать не собирались.
