Вводная картинка

Россиян предупредили о серьезной опасности обычных браузеров

Интернет и СМИ
Директор по консалтингу InfoWatch: мошенники встраивают вирусы в расширения для браузеров

Зараженные расширения для обычных браузеров остаются одним из основных способов кибератак. О серьезной опасности в беседе с «Лентой.ру» россиян предупредила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.

Она отметила, что расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, приобретают все большую и большую популярность. «При этом зачастую расширения устанавливаются не из официальных магазинов, что является серьезной угрозой в плане проникновения вредоносного кода на компьютер», — предупредила Зиновкина.

Она добавила, что иногда мошенники выкупают права на официальное расширение, после чего встраивают в него вредоносный код. Пользователи скачивают вирусы вместе с обновлением, которое, как правило, происходит в фоновом режиме.

Говоря о целях применения этой тактики, Зиновкина отметила, что в лучшем случае расширение будут просто собирать данные о жертве в маркетинговых целях. Однако часто вредоносное ПО используется для полномасштабной целевой атаки.

Можно попробовать распознать вредоносное расширение на этапе установки. В первую очередь, необходимо обратить внимание на компанию-разработчика, ее официальный сайт, а также на описание расширения. Другим немаловажным аспектом являются отзывы других пользователей — стоит не только их внимательно изучить, но и посмотреть количество

Ирина Зиновкина, директор по консалтингу группы компаний InfoWatch

Директор по консалтингу группы компаний Infowatch также предупредила, что даже если расширение не вызывает подозрений, стоит проверить, какие права доступа оно запрашивает. Возможно, они будут избыточными для дополнения к браузеру.

Ранее стало известно, что одним из самых популярных способов обмана российских пользователей Instagram являются фишинговые рассылки. Как правило, пользователя популярной соцсети завлекают на опасный сайт, сообщая о якобы произошедшем взломе аккаунта. Кроме того, мошенники практикуют атаки клонов и любовные переписки.