Плагины с курсами валют «научились» похищать пароли и номера банковских карт

Более 80 тыс. сайтов распространяют вредоносные расширения для браузеров, через которые хакеры все чаще похищают данные о банковских картах. Жертвами нового вида мошенничества стали несколько миллионов человек.

Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию.

У каждого браузера существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код. Часть антивирусов не анализирует браузерные дополнения, поэтому зараженные плагины наносят больше вреда, чем обычные вирусы, ведь они имеют доступ ко всему, что происходит на странице в браузере.

Реклама

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.
Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности, — пояснил Алексей Сизов. — Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов.

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, а также устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений.

Источник: web-payment