Кибермошенники придумали новый способ хищения денег с кредиток
27 января 2017, 13:37
В настоящее время вредоносные плагины для браузеров распространяет более 80 тысяч сайтов. И, установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, пользователи рискуют предоставить мошенникам всю свою конфиденциальную информацию. Об этом рассказали "Известия" со ссылкой на представителей Яндекса.
Жертвами нового вида мошенничества уже стали несколько миллионов человек. Несмотря на наличие официальных магазинов расширений, пользователи могут устанавливать их из непроверенных источников. Чем и стали пользоваться мошенники, встраивающие в расширения вредоносный код.
Еще одним способом обмана пользователей является появление в браузере окна с пугающей надписью - например: "Ваш телефон заражен. Срочно необходимо установить антивирус". Она сопровождается кнопкой "Установить", нажав на которую, пользователь ставит себе зараженное расширение, которое начинает воровать конфиденциальные данные.
В "Яндексе" отмечают, что проблема усугубляется тем, что антивирусы не находят зараженные расширения. А сами плагины имеют доступ ко всему, что происходит на странице в браузере.
"К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, - пояснили в "Яндексе". - Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете".
По оценкам "Яндекса", более 80 тысяч сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. При этом руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов отметил, что на момент установки расширение может не иметь вредоносных функций и исправно работать до очередного обновления.
Ранее редакция THG.ru опубликовала обзор Microsoft Windows Defender. Встроенный в Windows 8.1 и Windows 10 антивирус не нуждается в дополнительной настройке. Однако он предлагает слабую защиту от вредоносного ПО и замедляет систему во время полного сканирования. Подробнее об этом читайте в статье "Обзор Microsoft Windows Defender".