Зараженные расширения для обычных браузеров остаются одним из основных способов кибератак. О серьезной опасности в беседе с «Лентой.ру» россиян предупредила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.
Она отметила, что расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, приобретают все большую и большую популярность. «При этом зачастую расширения устанавливаются не из официальных магазинов, что является серьезной угрозой в плане проникновения вредоносного кода на компьютер», — предупредила Зиновкина.
Она добавила, что иногда мошенники выкупают права на официальное расширение, после чего встраивают в него вредоносный код. Пользователи скачивают вирусы вместе с обновлением, которое, как правило, происходит в фоновом режиме.
Говоря о целях применения этой тактики, Зиновкина отметила, что в лучшем случае расширение будут просто собирать данные о жертве в маркетинговых целях. Однако часто вредоносное ПО используется для полномасштабной целевой атаки.
Можно попробовать распознать вредоносное расширение на этапе установки. В первую очередь, необходимо обратить внимание на компанию-разработчика, ее официальный сайт, а также на описание расширения. Другим немаловажным аспектом являются отзывы других пользователей — стоит не только их внимательно изучить, но и посмотреть количество
Директор по консалтингу группы компаний Infowatch также предупредила, что даже если расширение не вызывает подозрений, стоит проверить, какие права доступа оно запрашивает. Возможно, они будут избыточными для дополнения к браузеру.
Ранее стало известно, что одним из самых популярных способов обмана российских пользователей Instagram являются фишинговые рассылки. Как правило, пользователя популярной соцсети завлекают на опасный сайт, сообщая о якобы произошедшем взломе аккаунта. Кроме того, мошенники практикуют атаки клонов и любовные переписки.