В компании Яндекс журналистам рассказали о новом виде мошенничества связанного с воровством данных по банковским картам россиян. И как утверждают в этой компании жертвами данного вида мошенничества уже стали миллионы человек в России.
Российские мошенники освоили метод кражи пользовательских данных через установку веб-расширений (или плагинов) на компьютеры картодержателей. Если судить в целом, то установленное расширение само по себе штука неплохая - оно помогает получать информацию не посещая сам сайт и это удобно. Плохо одно, что расширения можно скачивать (причем как на мобильное устройство, так и на обычный ПК) как из официального магазина расширений (как например, у Гугл), так и прямо с сайтов в Интернете, а вот это уже опасно.
Дело осложняется тем, что антивирусники не могут пока всегда определять зараженные расширения и сигналить пользователю об опасности и тогда все данные пользователя раскрываются, поскольку плагины получают доступ у тому, что происходит на странице в браузере у пользователя, вплоть до данных, которые вводятся на странице того же его онлайн-банкинга.
В Яндексе утверждают, что в настоящее время примерно 30% наших пользователей на обычных ПК и около 6% людей пользующихся мобильными гаджетами просто не обращают внимание на всплывающие предупредительные надписи об опасности до начала скачивания расширения. Это большой процент и конечно, его надо сокращать всеми силами.
Есть еще одна важная деталь, на которую просят обратить внимание специалисты по кибербезопасности. Всё дело в том, что сейчас многие расширения разрабатываются таким образом, что изначально не несут в себе вредоносного кода, который попав в компьютер или гаджет начнет вредить его пользователю. И порой пользователь скачав такое расширение как ему кажется из очень надежного источника, лишь через какое-то время понимает, что, а теперь его компьютер заражен, но как это произошло - мучается он таким вопросом? Ведь я все перепроверял. Всё верно: - источник был без вредоносного кода, однако зловред пришел вместе с очередным обновлением и попав в компьютер активировался.
Защита от зловреда вообщем-то банальна. Пользуйтесь только плагинами из официального магазина расширений (это не 100% гарантия от зловреда, но всё же), также ставьте только те расширения, которые очень важны для вас. Во время установки внимательно читайте все предупреждения и ставьте галки, в которых вы уверены. Кроме того, отслеживайте перечень установленных расширений поскольку там могут проявиться полностью неожиданные вещи, которые вы и не думали устанавливать.
Специально для MMGP.COM
https://text.ru/antiplagiat/588b64720c4a1
