, , :
ФЕДЕРАЦИЯ КУБАНЬ КАВКАЗ ЯРОСЛАВЛЬ АРКТИКА ТВЕРЬ РОСТОВ
КАЛИНИНГРАД НОВОСИБИРСК АЛТАЙ КРЫМ ТОМСК   КЕМЕРОВО
КРАСНОЯРСК СПБ ВЛАДИВОСТОК ЖЕЛЕЗНОГОРСК  ХАКАСИЯ  Камчатка
МУРМАНСК ИРКУТСК БУРЯТИЯ ЗАБАЙКАЛЬЕ  САХА СЕВАСТОПОЛЬ САХАЛИН
Поиск:
 

Кибермошенники нашли новый способ воровства с кредиток

НИА-Хакасия
Подробности

Пароли и номера банковских карт научились передавать злоумышленникам плагины с прогнозом погоды и курсами валют.
Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров. Через эти сайты хакеры всё чаще похищают данные о банковских картах, пишут «Известия». Достаточно установить себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды и можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Жертвами нового вида мошенничества уже стали несколько миллионов человек.
Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д.
Под их прицелом оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Эти программы можно установить, как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.
Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код. Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.
Специалисты «Яндекса» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений. Более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений.
Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера.


Top.Mail.Ru