-> ->

В «Яндексе» рассказали, чем опасны расширения для браузеров

Компания «Яндекс» провела исследование, в ходе которого выяснилось, что представляет самую большую опасность для пользователей разных браузеров. Как удалось установить специалистам, в последнее время все больше привлекают внимание хакеров именно расширения для браузеров, которые могут иметь скрытые уязвимости и предоставляют злоумышленникам доступ к полной информации, хранимой в веб-обозревателе.

В последнее время число атак, осуществляемых через расширения, увеличивается очень стремительно. Во время проведения исследования удалось выяснить, что служит причиной популярности такого способа атаки. Вообще, специалистам «Яндекса» удалось установить несколько причин, из-за которых расширения привлекают внимание хакеров. Первая и самая важная из них — это широкие полномочия, которыми наделяются расширения. Например, они имеют полный доступ к данным, которыми обменивается пользователь с загружаемым сайтом. К тому же некоторые расширения оказывают прямое влияние на процесс отображения страниц и т. д. Вторая причина — это возможность оставаться незамеченными для любого типа антивирусных программ. Расширения устанавливаются и функционируют внутри самого браузера, поэтому обычный антивирусник просто не может выявить вредоносное расширение. Это дает ему возможность очень долгое время оставаться незамеченным.

Довольно часто злоумышленники используют самые обычные полезные программы для распространения зараженных расширений. Если программа загружается и устанавливается с непроверенного сайта, то велика вероятность того, что она может быть заражена вредоносным кодом. В этом случае бороться с обычными программами, имеющими встроенный вредоносный код, намного проще, чем с расширениями.

Кроме распространения вместе с другими программами, существует еще один способ, позволяющий вредоносу проникнуть на персональный компьютер пользователя. Для этого могут использоваться вполне легитимные расширения, которые устанавливаются даже с официальных интернет-магазинов. Но это еще не дает полной гарантии того, что продукт полностью безопасно. Порой даже популярные интернет-магазины расширений Google и Apple сталкиваются с проблемой зараженных и небезопасных расширений. Вредоносный код может не сразу присутствовать в продукте. Злоумышленники могут установить его позже вместе с очередным обновление расширения или же встроить в плагин дополнительный функционал, который через время после установки в браузер будет загружать дополнительные компоненты, имеющие встроенный вредоносный код.

Зараженные расширения используются для разных целей. Некоторые плагины после заражения веб-обозревателя могут подменять отображаемый на страницах контент или же вообще изменять настройки самого браузера без ведома пользователя. Очень часто такие действия помогают некоторым ресурсам накручивать себе популярность. Ну и конечно же, главной целью использования вредоносных расширений является получение доступа к личной информации пользователей.

По данным «Яндекса», сегодня насчитывается более 80 тысяч сайтов, с помощью которых злоумышленники распространяют зараженные расширения для браузеров, используемые преимущественно для похищения данных по банковским картам. Жертвами таких действий стали уже несколько миллионов человек.

Поставить рейтинг:(Рейтинг: 2.82, оценок: 199)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.