Хакеры похищают пароли через рекламу

04 Январь 2018

Пользователям уже давно известно, что реклама на сайтах используется для распространения вирусов. Но хакеры стали все чаще использовать ее еще для одной цели — похищения логинов и паролей.

Американским экспертам удалось обнаружить еще один способ, позволяющий с помощью рекламы получить доступ к личным данным пользователя, а потом еще и к его аккаунтам. Специалисты заметили, что в последнее время участились случаи похищения личных данных пользователей. Подробное изучение этого вопроса подтолкнуло экспертов к выводу, что для похищения логинов и паролей хакеры могли использовать скрипт, который обычно содержится в рекламных сообщениях. Каким-то образом злоумышленники внесли в него изменения, которые вынудили его выполнять нужные хакерам действия.

Как только пользователь начнет заполнять в браузере форму, необходимую для авторизации на том или ином сайте, скрипт обнаружит это и перехватит вводимые данные, после чего отправит их злоумышленнику. Во время изучения такого способа похищения личных данных стало известно, что хакеры в основном охотятся не столько за логинами и паролями, сколько за адресами и данными банковских карт.

Специалисты установили, что этот способ похищения очень простой, и они вообще недоумевают, почему он не возник раньше.

Чтобы обезопасить пользователей от такого способа похищения личных данных, специалисты предлагают производителям браузеров избавиться от функции автоматического сохранения паролей и личных данных пользователей. Хотя это не гарантирует пользователям полную безопасность.