Экономика Плагины с прогнозом погоды и курсом валют как новый способ воровства с кредиток

Плагины с прогнозом погоды и курсом валют как новый способ воровства с кредиток

Несколько миллионов человек стали жертвами нового вида мошенничества, с помощью которого кибермошенники похищают конфиденциальные пользовательские данные: пароли, логины, данные банковских карт и другое. Как рассказали «Известиям» в компании «Яндекс», хакеры используют расширения (плагины), которые устанавливаются в виде настроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Их можно установить как в мобильной версии браузера, так и в десктопной. У каждого браузера, как известно, есть свой официальный магазин расширений (например, у Google – «Интернет магазин Chrome» для одноименного браузера), но также есть возможность установить их из непроверенных источников, с какого-нибудь сайта напрямую.

Вредоносный код может скрываться под такими безобидными с виду программами, как «курсы валют», пишет издание. Еще один способ «подцепить» подобные расширения: всплывающее окно с пугающими надписями типа «Ваш телефон заражен. Срочно необходимо установить антивирус». Выбрав опцию «Установить», пользователь устанавливает себе вредоносные плагины, которые и воруют конфиденциальные данные. Как пояснили в «Яндексе», ситуация усугубляется тем, что антивирусные программы не находят зараженные расширения, и они наносят больше вреда, чем обычные вирусы, так имеют доступ ко всему, что происходит на странице в браузере.

Хищение данных может проходить по нескольким сценариям. Например, при покупке билетов в кино online такой плагин считывает все данные, которые вы вводите при оплате, а также при выполнении операций на странице онлайн-банка. Или он может и вовсе полностью подменить форму оплаты на любом сайте, и данные банковской карты сразу направляются мошеннику.

По данным «Яндекса», в среднем 29% пользователей на компьютерах и 6% на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений. По словам собеседника «Известий», система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тысяч раз в день. В компании утверждают, что более 80 тысяч сайтов распространяют вредоносные плагины, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.

Опрошенные изданием эксперты рекомендуют соблюдать несколько простых правил, чтобы защитить себя от угроз: пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, устанавливать только действительно важные расширения и внимательно читать предупреждения, прежде чем ставить галочки при установке.

Фото: Фото с сайта Shutterstock.com

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
0
Пока нет ни одного комментария.
Начните обсуждение первым!
ТОП 5
Мнение
«Любителям „всё включено“ такой отдых не понравится»: почему отдых в Южной Корее лучше надоевшей Турции
Анонимное мнение
Мнение
«Думают, я пытаюсь самоутвердиться»: мама ученицы объяснила, зачем заваливает прокуратуру жалобами на школу
Анонимное мнение
Мнение
Заказы по 18 кг за пару тысяч в неделю: сколько на самом деле зарабатывают в доставках — рассказ курьера
Анонимное мнение
Мнение
Туриста возмутили цены на отдых в Турции. Он поехал в «будущий Дубай» — и вот почему
Владимир Богоделов
Мнение
Красавицы из Гонконга жаждут любви. Как журналист MSK1.RU перехитрил аферистку из Китая — разбираем мошенническую схему
Никита Путятин
Корреспондент MSK1.RU
Рекомендуем
Объявления