«Яндекс» рассказал о 80 тысячах вредоносных сайтов
Компания «Яндекс» предупреждает: в настоящее время более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров. Через них злоумышленникам намного легче похитить данные пользователя. Скачав и установив на телефон или компьютер программу, которая позволяет следить за прогнозом погоды, пользователь одновременно может предоставить мошенникам всю свою конфиденциальную информацию. Жертвами нового вида мошенничества уже стали несколько миллионов человек.
Вредоносы распространяются под видом расширений, которые устанавливаются в качестве надстроек на браузер. Такие расширения дают пользователям возможность получать полезную информацию, не посещая разные сайты. Их можно установить как на смартфон, так и на планшет, ноутбук или ПК. У каждого браузера есть свой магазин расширений, но зачастую их качают с посторонних сайтов.
Еще один способ установки вредоносов: на экране браузера возникает окно с пугающей надписью. Например: «Ваш телефон заражен. Срочно необходимо установить антивирус». И кнопка «Установить». Перепуганный пользователь жмет кнопку и сам заносит заразу.
В «Яндексе» пояснили: проблема в том, что антивирусы не находят зараженные расширения. И плагины наносят больше вреда, чем обычные вирусы, поскольку имеют доступ ко всему, что происходит на странице в браузере.
Так, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.
Вредоносные плагины были обнаружены и в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.
Чтобы защититься от угроз, достаточно пользоваться только теми расширениями, которые можно скачать из официального магазина браузера. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.
