Плагины с прогнозом погоды и курсом валют как новый способ воровства с кредиток

Несколько миллионов человек стали жертвами нового вида мошенничества, с помощью которого кибермошенники похищают конфиденциальные пользовательские данные: пароли, логины, данные банковских карт и другое. Как рассказали «Известиям» в компании «Яндекс», хакеры используют расширения (плагины), которые устанавливаются в виде настроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Их можно установить как в мобильной версии браузера, так и в десктопной. У каждого браузера, как известно, есть свой официальный магазин расширений (например, у Google – «Интернет магазин Chrome» для одноименного браузера), но также есть возможность установить их из непроверенных источников, с какого-нибудь сайта напрямую.

Вредоносный код может скрываться под такими безобидными с виду программами, как «курсы валют», пишет издание. Еще один способ «подцепить» подобные расширения: всплывающее окно с пугающими надписями типа «Ваш телефон заражен. Срочно необходимо установить антивирус». Выбрав опцию «Установить», пользователь устанавливает себе вредоносные плагины, которые и воруют конфиденциальные данные. Как пояснили в «Яндексе», ситуация усугубляется тем, что антивирусные программы не находят зараженные расширения, и они наносят больше вреда, чем обычные вирусы, так имеют доступ ко всему, что происходит на странице в браузере.

Хищение данных может проходить по нескольким сценариям. Например, при покупке билетов в кино online такой плагин считывает все данные, которые вы вводите при оплате, а также при выполнении операций на странице онлайн-банка. Или он может и вовсе полностью подменить форму оплаты на любом сайте, и данные банковской карты сразу направляются мошеннику.

По данным «Яндекса», в среднем 29% пользователей на компьютерах и 6% на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений. По словам собеседника «Известий», система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день. В компании утверждают, что более 80 тысяч сайтов распространяют вредоносные плагины, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.

Опрошенные изданием эксперты рекомендуют соблюдать несколько простых правил, чтобы защитить себя от угроз: пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, устанавливать только действительно важные расширения и внимательно читать предупреждения, прежде чем ставить галочки при установке.