Хакеры придумали новый способ хищения конфиденциальной информации с помощью плагинов браузера, сообщает android-robot.com.

Оказалось, что не менее 80 тыс. интернет-ресурсов распространяют вредные расширения (плагины) для браузеров, через которые хакеры могут похитить данные о банковских картах, пароли, логины и т. д.

Как пишут «Известия», ссылаясь на данные компании «Яндекс», жертвами нового вида мошенничества стали несколько млн человек. Такие программы распространяются через магазин расширений, или из непроверенных источников, и могут жить как в стационарных, так и мобильных версиях браузеров.

В «Яндексе» пояснили, что антивирусы не находят заражённые расширения, поэтому вреда от них больше, чем от обыденных вирусов. Устанавливая расширения из непроверенных источников, пользователь сам помогает кибермошенникам красть личную информацию — пароли, логины и данные банковских карт.

Профессионалы компании «Яндекс» наткнулись на подозрительные интернет ресурсы, которые предлагают людям закачивать опасные плагины для браузера. При установке самих программ нужно обращать внимание на то, какие именно разрешения они запрашивают, и не ставить галочки во всех окнах при скачивании программ. «С сайтами, которые распространяют такое программное обеспечение, каждый месяц сталкиваются 6,3% пользователей компьютерного браузера — не менее млн граждан», — поведали в «Яндексе».

«Схема атаки с применением разрушительных расширений действительно может затронуть массовый сектор банковских клиентов, собственников личных кабинетов платежных сервисов, программ лояльности».

Пользователей предупреждают, чтобы такого не случалось, нужно качать плагины только из официальных магазинов расширений, которые есть у многих браузеров.