Зараженные расширения для обычных браузеров остаются одним из основных способов кибератак. О серьезной опасности в беседе с «Лентой.ру» россиян предупредила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.
Она отметила, что расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, приобретают все большую и большую популярность. «При этом зачастую расширения устанавливаются не из официальных магазинов, что является серьезной угрозой в плане проникновения вредоносного кода на компьютер», — предупредила Зиновкина.
Она добавила, что иногда мошенники выкупают права на официальное расширение, после чего встраивают в него вредоносный код. Пользователи скачивают вирусы вместе с обновлением, которое, как правило, происходит в фоновом режиме.
Говоря о целях применения этой тактики, Зиновкина отметила, что в лучшем случае расширение будут просто собирать данные о жертве в маркетинговых целях. Однако часто вредоносное ПО используется для полномасштабной целевой атаки.
Директор по консалтингу группы компаний Infowatch также предупредила, что даже если расширение не вызывает подозрений, стоит проверить, какие права доступа оно запрашивает. Возможно, они будут избыточными для дополнения к браузеру.
Ранее стало известно, что одним из самых популярных способов обмана российских пользователей Instagram являются фишинговые рассылки. Как правило, пользователя популярной соцсети завлекают на опасный сайт, сообщая о якобы произошедшем взломе аккаунта. Кроме того, мошенники практикуют атаки клонов и любовные переписки.