Новый способ воровства денег с кредиток появился в сети

Вредоносные расширения (плагины) для браузеров, которые могут стать лазейкой для похищения данных о банковских картах, распространяют более 80 тысяч сайтов. Устанавливая безобидные казалось бы приложения, уже около миллиона человек стали жертвами нового вида мошенничества, сообщила газета «Известия» со ссылкой на компанию «Яндекс».

Расширения в виде надстроек на браузер, позволяющие пользователям получать полезную информацию, не посещая разные сайты, помогают хакерам воровать конфиденциальную информацию: пароли, логины, данные банковских карт и прочее. Подобные программы существуют в стационарных и мобильных версиях браузеров. Часть из них — официально распространяется через магазин расширений, другие устанавливаются из непроверенных источников. Именно последние представляют наибольшую опасность — они могут содержать вредоносный код.

Еще один способ — появление на экране браузера окна с пугающими надписями «Ваш телефон заражен. Срочно необходимо установить антивирус». Вместе с ними появляется кнопка «Установить», после нажатия на которую происходит установка вредоносного расширения.

Специалисты «Яндекса» объяснили, что антивирусы не находят зараженные расширения, из-за чего они наносят больше вреда, чем обычные вирусы. Плагины имеют доступ ко всему происходящему на странице в браузере.

«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели. Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете», — рассказали в «Яндексе».

Нельзя забывать о необходимости скачивать расширения только из надежных источников. При установке самих программ нужно обращать внимание на то, какие именно разрешения они запрашивают, и не ставить галочки во всех окнах при скачивании программ. Именно поэтому часто вредоносное программное обеспечение беспрепятственно попадает в браузер.

По оценкам «Яндекса», более 80 тысяч сайтов распространяют вредоносные расширения, которые ежемесячно создают проблемы 1,24 миллиону человек. Вредоносные плагины обнаруживаются в самых популярных магазинах расширений.

«Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках. С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан», — рассказали в «Яндексе».

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал о высокой эффективности нового вида мошенничества.

«Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности. Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов», — отметил он.