Вклады частных лиц: проценты по вкладам, новости банков, страхование вкладов
06.02.2017

Плагин-«вор»: кражи данных банковских карт прямо из браузера

Кибермошенники совершенствуют свои способы кражи данных с банковских карт. И если раньше это были звонки и смс-ки с просьбой назвать номер карты, код, пароль, различные вредоносные программы, то теперь угроза скрывается в расширениях браузеров.

Плагины — расширения, которые устанавливаются в виде надстроек на браузер —научились передавать злоумышленникам пароли и номера банковских карт, пишут «Известия» со ссылкой на данные компании «Яндекс». Жертвами нового вида мошенничества стали несколько миллионов человек, а распространяют вредоносные плагины более 80 тыс. сайтов.

Давайте разберемся, что же такое плагин и какую угрозу он может в себе нести? Разработчикам интернет-браузеров трудно предусмотреть все нужду пользователей. Да и зачем: браузер будет очень тяжеловесным и медленным из-за множества расширений, большинством из которых мы даже не будем пользоваться. А тут, если нужная какая-то опция, которой нет в браузере, просто скачай соответствующий плагин. Это может быть, автоматическая проверка почты, онлайн-переводчик, данные о курсах валют или прогноз погоды.

Эти расширения можно установить как в мобильной версии браузера, так и в десктопной. Однако, установив себе на телефон или компьютер такую вроде бы полезную надстройку, можно заодно предоставить мошенникам всю свою конфиденциальную информацию.

Плагины, ворующие данные банковских карт

У каждого браузера существуют свой официальный магазин расширений (например, «Интернет магазин Chrome» для одноименного браузера). Тут, по сути, все безопасно, официальные расширения, никакого мошенничества. Но есть возможность установить плагины из непроверенных источников — с какого-нибудь сайта напрямую.

Например, зайдя на тот или иной сайт вы можете столкнуться с тем, что видеопроигрыватель не работает или текстовые данные отображаются неверно. Тут же вам предложат скачать плагин, чтобы исправить ситуацию. А под таким расширением вполне может оказаться программа, ворующая данные вашей кредитки.

Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И далее кнопка «Установить», нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.

Также возможен вариант, когда плагин скачивается пользователем по невнимательности, вместе с какой-то «нужной» программой. Такие программы, как правило, идут в пакете с другими расширениями. Но не всякий пользователь обращает на это внимание и скачивает в таком «пакете» множество вирусов и вредоносных плагинов.

Чем опасны плагины-«воры»

Проблема осложняется тем, что антивирусы не находят зараженные расширения, сообщили в «Яндексе». Руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.

К тому же, расширения наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

«На момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов», — считает руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов.

Есть два сценария кражи ваших данных с помощью плагина. Во-первых, это непосредственная кража данных карты. К примеру, вы заходите на сайт онлайн-магазина, выбираете товар, вводите данные банковской карты для оплаты и код безопасности — и эти данные с помощью плагина-«вора» передаются мошенникам.

Второй вариант развития событий: подмена данных получателя платежа. Суть схожа: вы пытаетесь оплатить что-то онлайн с помощью банковской карты, но вредоносный плагин не ворует ее данные, а заменяет получателя платежа. И ваш платеж уходит кибермошенникам, а не по назначению.

Как защититься от плагина-«вора»

Самое главное правило защиты от вредоносных расширений — скачивать расширения только из надежных источников. «Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе». — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан».

А если скачиваете что-то с непроверенного сайте, проверьте список скачиваемых программ и расширений. Люди охотно ставят галочки во всех окнах при скачивании программ, и в результате вредоносное ПО беспрепятственно попадает в браузер. Необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.

В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений. «Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тыс. раз в день», — пояснили в «Яндексе» масштаб проблемы. По оценкам компании, более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек.

Также «Яндексе» советуют устанавливать только те расширения, которые действительно важны.

Новый вид мошенничества активно развивается благодаря своей эффективности, пояснил Алексей Сизов. «Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности», — считает он.

Источник: Средства.ру




Добавить комментарий или вопрос


© 2003 — 2017 Средства
При полном или частичном использовании материалов ссылка на Sredstva: вклады и кредиты России обязательна.
Рейтинг@Mail.ru