В России появился новый способ хищения денег с банковских карт


кража данныхВ настоящее время около 80 тысяч интернет-ресурсов распространяют расширения и плагины для различных браузеров, которые используются хакерами для похищения данных с банковских карт. Как сообщает журнал «Биржевой лидер» со ссылкой на «Известия», кибермошенники придумали новый способ похищения денежных средств с кредиток.

Как злоумышленники получают данные?

В частности, номера и пароли банковских карт передаются злоумышленникам через плагины с курсами валют и прогнозом погоды. Это означает, что пользователь, установивший на мобильный телефон или компьютер программу для отслеживания подобной информации, рискует передать все свои конфиденциальные данные мошенникам. Жертвами подобного мошенничества уже стали миллионы людей.

Эксперты поясняют, что преступники используют расширения, которые устанавливаются в качестве надстроек на браузер и передают соответствующую информацию даже без посещения тех или иных сайтов. Таки программы могут устанавливаться в десктопных и мобильных версиях браузеров. В принципе, каждый браузер имеет собственный магазин для расширений. Например, у Google есть «Интернет Chrome магазин». Тем не менее, программы можно установить напрямую из непроверенного источника, т.е. какого-либо интернет-сайта.

кража данныхИногда установка расширения к браузеру необходима для использования функционала ресурса в полной мере либо для чтения конкретного формата. Примером может служить скачивание так называемых «читалок» для книг. Но установка некоторых плагинов не является безобидной, в некоторых программах, которые выглядят вполне безопасными, могут содержаться вредоносные коды.

Другой способ установки расширений – окна, появляющиеся в браузерах. В них могут публиковаться пугающие сообщения вроде «Ваш телефон заражен, необходима срочная установка антивирусной защиты». Рядом располагается кнопка «установить», нажав на которую пользователь ставит расширении. После этого начинается воровство конфиденциальных данных посредством зараженных плагинов.

В компании «Яндекс» обострение этой проблемы объясняют тем, что зараженные расширения не выявляются антивирусной защитой, поэтому они наносят больший вред, чем обычные вирусы. Дело в том, что плагины получают доступ практически ко всем событиям, происходящим на странице в браузере.

Например, пользователь, желающий приобрести билеты в кино, переходит к соответствующему окну, чтобы произвести оплату. В это время вредоносное расширение считывает его данные. Другой сценарий – подмена всей формы оплаты зараженным расширением с отправкой всех данных с банковских карт мошенникам. Расширения могут не только подменять рекламу, рассылать спам и доставлять прочие неудобства, они способны получать данные, которые вводятся на странице интернет-банкинга. Могут также подменяться формы для введения информации для банка на ресурсах, которым доверяет пользователь.

Как защитить себя и свои деньги?

кража данныхНередко люди не знают или забывают, что расширения следует скачивать только из надежных источников. Кроме того, они редко обращают внимание на то, какое расширение запрашивается при скачивании. Пользователи отмечают галочками окна при скачивании программ, что позволяет вредоносному ПО без проблем попасть в браузер.

По данным «Яндекса», около 5% пользователей мобильных условий и 30% пользователей персональных компьютеров игнорируют предупреждения об угрозах при скачивании расширений. В то же время системы, защищающие от таких расширений в «Яндекс.Браузере», срабатывают около 10 тысяч раз за сутки. Сайты, распространяющие вредоносные программы, ежемесячно приносят проблемы 1,24 миллиона человек.

Сотрудники «Яндекса» отмечают, что нежелательные программы, выпускаемые неофициальными разработчиками, стали самыми распространенными угрозами на компьютерах и ноутбуках. Ежемесячно более 6,2% или свыше миллиона российских пользователей сталкиваются с сайтами, распространяющими такое программное обеспечение.

Эксперты подчеркивают, что защитить себя от подобных угроз можно с помощью несложных действий. В частности, необходимо пользоваться только легальными расширениями, которые доступны для скачивания в официальных магазинах браузеров. «Яндекс» рекомендует устанавливать только те расширения, которые действительно необходимы, внимательно изучая при этом предупреждения. Кроме того, нужно следить за списками расширений, установленных на компьютере. В нем вполне могут оказаться вещи, которые пользователь даже не думал устанавливать.

-->