Для краж личных данных хакеры стали чаще использовать зараженные плагины

27 Январь 2017

В Интернете существует очень много сайтов, через которые распространяются зараженные плагины. Всего, по предварительным данным, таких ресурсов насчитывается более 80 тысяч. Кроме похищения личной информации пользователя, они еще могут использоваться для получения данных по банковским картам и получения доступа к имеющимся на счетах средствам.

Учитывая такое большое количество зараженных ресурсов, можно смело предположить насколько велика вероятность случайного попадания на один из них и загрузки безобидного на первый взгляд расширения. Например, пользователь может зайти на любой сайт о погоде, ресурс с регулярно обновляемыми курсами валют, результатами футбольных матчей и пр. и установить предлагаемый плагин. Конечно, ради экономии времени и отсутствия необходимости регулярно заходить на соответствующие сайты, чтобы узнать наиболее актуальную информацию, лучше установить плагин, который в маленьком окошке будет предоставлять те же данные. Но такие расширения могут иметь скрытую опасность. С их помощью злоумышленники могут получить доступ к паролям и логинам каждого пользователя, а также к финансовой информации, включая данным банковской карты. Согласно обнародованному российской компанией «Яндекс» отчету, от этого вида мошенничества с каждым годом страдает все больше и больше россиян. Только за последнее время жертв таких атак насчиталось несколько миллионов.

Устанавливаемый со стороннего сайта плагин по началу может даже не представлять никакой опасности, но в нем могут быть серьезные уязвимости, позволяющие хакерам использовать их в своих мошеннических целях. Примечательно, что иногда загрузка уязвимых и даже вредоносных расширений осуществляется с официальных интернет-магазинов расширений. Однако компании Apple и Google отказываются комментировать данные факты, однако стараются оперативно устранить угрозу.

Если на компьютер пользователя осуществляется загрузка какого-то опасного плагина, то любой современный браузер обязательно предупредит об этом. Но, к сожалению, большинство пользователей игнорируют данные предупреждения. Согласно информации «Яндекса», среди пользователей компьютеров таких насчитывается 29%, а владельцев мобильных устройств — 6%. Всего же с проблемой загрузки уязвимых и вредоносных расширений каждый месяц сталкивается более 1,24 млн человек.

Очень часто пользователей заставляют установить опасный плагин обманным путем. Например, при посещении зараженного сайта человеку демонстрируется уведомление, сообщающее о том, что персональный компьютер заражен. Чтобы очистить его от вирусов, требуется установить специальное антивирусное расширение. Естественно, при этом на ПК нет никаких вирусов и установленный плагин вместо защиты от вирусов выполняет совершенно другую функцию. После установки в браузер расширение начинает собирать всю информацию о пользователе и передавать ее на удаленный сервер. Но это еще не самое страшное. Некоторые зловреды сразу умеют считывать и подменять информацию, вводимую в банковские формы. Это действует даже на тех сайтах, которыми человек не один раз пользовался и которым вроде бы можно полностью доверять.

Как рассказывают эксперты, большинство антивирусных программ, используемых на персональных компьютерах, не могут защитить пользователей от вредоносных расширений, потому такие плагины обычно наносят очень большой вред. К тому же очень многие пользователи даже не смотря на возможные угрозы, продолжают устанавливать расширения со сторонних сайтов и при установке совершенно не обращают внимания на то, какие разрешения запрашивает программа. А на это обязательно нужно обращать внимание, так как очень часто функции сбора и обработки личной информации обычно указаны в этих запрашиваемых разрешениях.

Чтобы обезопасить свой компьютер и браузер от возможного заражения, лучше все же загружать приложения из проверенных источников и внимательно читать, какие разрешения им требуется предоставить для полноценной работы.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.