К примеру , вы собираетесь купить билеты в кино , переходите к окну проведения оплаты , а вредоносное расширение считывает все данные , которые вы ввели , — пояснили в «Яндексе» .
— Другой сценарий :
зараженное расширение подменит всю форму оплаты , и данные банковской карты напрямую направляются мошеннику .
Помимо подмены рекламы , рассылки спама и прочих неприятных вещей , вредоносное расширение может получить все данные , которые вы вводите на странице онлайн-банка . Или , например , подменить форму для ввода банковских данных на сайте , которому вы доверяете .
Пользователи часто забывают или не знают , что нужно скачивать расширения только из надежных источников , а при установке самих программ редко обращают внимание на то , какие именно разрешения они запрашивают .
Люди охотно ставят галочки во всех окнах при скачивании программ , и в результате вредоносное ПО беспрепятственно попадает в браузер .
В «Яндексе» подсчитали , что в среднем 29 % пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений .
— Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тыс. раз в день , — охарактеризовали в «Яндексе» регистрируемый масштаб эпидемии .
По оценкам «Яндекса» , более 80 тыс. сайтов распространяют вредоносные расширения , с проблемами ежемесячно сталкиваются 1,24 млн человек , а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений .
В московских офисах Apple и Google от комментариев воздержались .
— Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках , — отметили в «Яндексе» .
— С сайтами , которые распространяют такое программное обеспечение , ежемесячно сталкиваются 6,3 % пользователей компьютерного браузера — более миллиона граждан .
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает , что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров . В свою очередь , руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал , что значительная часть антивирусов не анализирует браузерные дополнения , благодаря которым к мошенникам могут попасть данные банковских карт , логины и пароли .
Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатирует , что новый вид мошенничества активно развивается благодаря своей эффективности .
— Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов , владельцев личных кабинетов платежных сервисов , программ лояльности , — пояснил Алексей Сизов .
— Интересно , что на момент установки расширение может и не иметь вредоносных функций . Оно может исправно работать до поры до времени , а потом с очередным обновлением начинает атаковать клиентов .
Эксперты отмечают , чтобы защититься от угроз , достаточно соблюдать простые правила . Стоит пользоваться только легальными расширениями , которые можно скачать из официального магазина расширений браузера . В «Яндексе» советуют устанавливать только те расширения , которые действительно важны , и внимательно читать предупреждения , прежде чем ставить галочки при установке . Также необходимо следить за списком установленных расширений : там могут оказаться совершенно неожиданные вещи , которые вы не собирались устанавливать .
P.S. На представителя «К» надейся , но сам не плошай .
--------------------
« Искренне люблю свою страну , но чаще всего — не понимаю государство ... » . - Долго ли ждать перемен к лучшему ? Если ждать , то долго !