25 марта 2017г.
МОСКВА 
2...4°C
ПРОБКИ
1
БАЛЛ
КУРСЫ   $ 57.42   € 61.86
НЕФТЬ  +1.73%   44.76

Шпион приходит в любую погоду

Подавляющее большинство пользователей хотя бы раз устанавливали себе вредоносные плагины. Фото: globallookpress.com
Максим Башкеев
Опубликовано 21:29 04 Февраля 2017г.

Интернет-мошенники постоянно расширяют свой арсенал. Жертвами воровства ежемесячно становятся сотни тысяч человек. Как же быть?


Интернет-мошенники постоянно расширяют свой арсенал. Вслед за вирусами и червями они взяли на вооружение и безобидные с виду плагины и расширения интернет-браузеров, с помощью которых крадут персональные данные граждан и номера кредитных карт. Жертвами такого воровства ежемесячно становятся сотни тысяч человек. Подцепить заразу можно где угодно. Количество зараженных сайтов только в Рунете исчисляется десятками тысяч. И антивирусы пока не в силах справиться с этой угрозой. Как же быть?

Абсолютно безобидные на первый взгляд плагины и расширения интернет-браузеров, которые помогают миллионам пользователей по всему миру следить за погодой, курсами валют или скачивать музыку из социальных сетей, могут оказаться троянскими конями, с помощью которых мошенники без труда получают доступ к персональным данным граждан и их банковским счетам.

Как это происходит? Если вам не хватает базового функционала вашего браузера, то вы можете установить плагин самостоятельно из источника, которому доверяете. Но гораздо чаще дополнения и расширения попадают на компьютеры пользователей «по-партизански». Самый распространенный способ нарваться на неприятности — невнимательно ознакомиться с условиями установки какого-нибудь программного обеспечения и проглядеть заранее проставленную галочку напротив вашего согласия на установку плагина. Впрочем, для того чтобы вляпаться в историю, достаточно просто открыть ссылку с видео, присланную якобы кем-то из ваших друзей. Все будет настолько правдоподобно, что вы даже не заметите, в какой именно момент троянский конь загрузится на компьютер.

Банальный пример: знакомый отметил вас на видео, вы пытаетесь его посмотреть, попадаете на сайт, который предлагает установить для просмотра видео специальный плеер. Все вроде бы логично и правильно, вот только плеер этот будет иметь прицеп в виде плагина с внушительным скрытым функционалом.

До самого последнего времени плагины и браузерные расширения считались абсолютно безопасными, поэтому ни один антивирус не рассматривал их всерьез в качестве реальной угрозы безопасности данным пользователя. А зря. Вредоносные расширения способны на многое. Самое безобидное, что они могут делать, — шпионить за пользователем: достаточно вам один раз зайти в свою почту, аккаунт в социальной сети, оплатить какой-нибудь счет или покупку через интернет, как вся эта информация станет доступна замаскированному шпиону и тому, кто его создал. Продвинутые вредители способны показывать настоящие фокусы: менять закладки в браузере, показывать вам собственную рекламу. А еще они в состоянии подменить страницу вашего банка. Тогда, отправляя кому-либо деньги через приложение или онлайн-сервис, человек на самом деле отправит их мошенникам.

Как рассказал корреспонденту «Труда» специалист в области компьютерной безопасности одной из крупных столичных компаний Максим Кривошеев, подавляющее большинство интернет-пользователей хотя бы однажды сознательно или несознательно устанавливали себе потенциально вредоносные плагины и браузерные расширения. К настоящему моменту специалистам известно уже более 80 тысяч сайтов в Рунете, на которых можно подхватить нежелательного компаньона для своего браузера. Причем совершенно не обязательно, что владельцы этих страниц находятся в преступной связи с мошенниками.

Скорее всего, они такие же жертвы, как и обычные пользователи, а вредоносные программы просто-напросто в свое время заразили их сервера и теперь используют их как плацдарм для новых наступлений.

— Основная проблема, связанная с плагинами и расширениями, с точки зрения компьютерной безопасности заключается в том, что в подавляющем большинстве случаев изначально попадающий на компьютер пользователя код безвреден. Потому антивирусы его игнорируют. Вредоносная составляющая загружается через какое-то время либо в ходе очередного обновления плагина, либо просто по таймеру, — рассказывает Кривошеев. — И узнать о том, что это случилось, можно только заметив определенные изменения в работе вашего компьютера, планшета или смартфона.

Допустим, вы заметили неладное. Но что дальше? К сожалению, выбор невелик. Вредоносные надстройки, попадая на компьютер пользователя, первым делом принимают меры к самозащите, блокируя доступ к меню со списком настроек браузера.

Так что единственным эффективным способом противодействия этой интернет-заразе пока остается периодическая полная переустановка браузера со сбросом всех настроек и предельная концентрация внимания при совершении любых действий в интернете.


Loading...



Три года назад Крым вошел в состав России. Какие чувства у вас по этому поводу?