Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных россиян, в том числе данных банковских карт.
Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры крадут чувствительную для пользователей информацию, сообщают "Известия" со ссылкой на данные "Яндекса".«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели», - объяснили в «Яндексе».
"Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете", - рассказал представитель компании.
Согласно данным компании, с такими проблемами ежемесячно сталкиваются 1,24 млн человек. Вредоносные плагины были идентифицированы в самых популярных магазинах расширений.В первую очередь, речь идет о плагинах, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая сайты. Эти программы можно установить как в мобильной версии браузера, так и в десктопной.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает, что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров. В свою очередь, руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.
Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.
"Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности. Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов", - говорит Сизов.
Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера и внимательно читать предупреждения, прежде чем ставить галочки при установке.