Авито Авто: доля новых китайских авто на рынке составляет 68%
28 ноября, 21:05
В ЕАО в рамках Иннокентьевских чтений состоялись парламентские встречи
28 ноября, 18:26
Отличное сочетание ингредиентов: салат с курицей и помидорами — захочется всё съесть сразу
28 ноября, 18:00
Не лишние кг, а отеки: названы 5 причин, по которым организм накапливает жидкость
28 ноября, 17:00
Брак во время учебы даст студентам новые преимущества
28 ноября, 16:30
Инициативу ВАРПЭ о развитии "рыбной" аналитики приняли в ДВФУ
28 ноября, 16:25
Ушел в лес и пропал житель Биробиджана - на поиски мужчины выехали спасатели
28 ноября, 16:20
Оператор T2 улучшил качество звонков и интернета в микрорайоне улицы Осенней в Биробиджане
28 ноября, 16:04
Встреча с монахом-героем Киприаном состоялась в ДК Биробиджана
28 ноября, 16:00
Невиртуальная реальность: школьники ЕАО блеснули на Национальной технологической олимпиаде
28 ноября, 15:30
Эти лайфхаки спасут зимнюю одежду от любых пятен – хозяйкам на заметку
28 ноября, 15:00
Названы главные враги автомобилей в морозы
28 ноября, 14:30
Авито Услуги: россияне все чаще делегируют домашние дела специалистам
28 ноября, 14:20
Лучшие улицы, балконы и дворы Биробиджана отмечены наградами мэрии города
28 ноября, 14:00
Звание "Почетный гражданин ЕАО" присвоено двум жителям области
28 ноября, 13:30

Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют

Жертвами нового вида мошенничества стали несколько миллионов человек
28 января 2017, 13:00 Общество
Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют Табаченко Илья, PrimaMedia
Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют
Фото: Табаченко Илья, PrimaMedia

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д. Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры все чаще похищают данные о банковских картах. Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Об этом "Известиям" рассказали в компании "Яндекс". Жертвами нового вида мошенничества стали несколько миллионов человек, сообщает ИА ЕАОMedia со ссылкой на газету "Известия".

Под прицелом хакеров оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Эти программы можно установить как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — "Интернет магазин Chrome" для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например "курсом валюты", может скрываться вредоносный код. Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: "Ваш телефон заражен. Срочно необходимо установить антивирус". И далее кнопка "Установить", нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные. В "Яндексе" объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

— К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в "Яндексе". — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке самих программ редко обращают внимание на то, какие именно разрешения они запрашивают. Люди охотно ставят галочки во всех окнах при скачивании программ, и в результате вредоносное ПО беспрепятственно попадает в браузер. В "Яндексе" подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

— Система защиты от опасных расширений "Яндекс.Браузера" срабатывает около 10 тысяч раз в день, — охарактеризовали в "Яндексе" регистрируемый масштаб эпидемии.

По оценкам "Яндекса", более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.

— Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в "Яндексе". — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более 1 млн граждан.

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает, что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров. В свою очередь, руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.

— Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности, — пояснил Алексей Сизов. — Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов.

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В "Яндексе" советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.

ССЫЛКИ ПО ТЕМЕ:

Биробиджанка выявила новый вид телефонного мошенничества при продаже авто и квартир

Биробиджанка отдала мошеннику 15 тысяч рублей за спасение "дочери", "убившей грабителя"

Предотвращать киберугрозы и обходить уловки виртуальных мошенников научили молодежь ЕАО

131875
11
36