Новости

18.10.2020 06:00
Рубрика: Общество

Эксперты рассказали, что могут украсть расширения для браузеров

По данным Washington Post, в 2019 году не менее четырех миллионов человек постоянно пользовались расширениями для браузеров Chrome и Firefox, которые тайно продавали их персональные данные. На самом деле эта цифра может быть намного выше, так как теми или иными расширениями для браузера пользуется около половины всех пользователей ПК. О том, как избежать неприятностей при установке расширений для браузера и стоит ли ими пользоваться, "РГ" рассказали эксперты.
 Фото: iStock  Фото: iStock
Фото: iStock

Чаще всего пользователи используют блокировщики рекламы и программы для скачивания музыки из соцсетей. Их же подделывают мошенники, заменяя вредоносными программами, которые могут красть персональные и платежные данные пользователя.

"Ситуация усугубляется тем, что даже "легальные блокировщики" требуют те же самые расширения, что и вредоносные: доступ к вашим данным на всех веб-сайтах, чтобы вносить изменения в просматриваемые вами страницы и убирать с них рекламу. Нетрудно догадаться, что эти же разрешения можно использовать и во вредоносных целях, если разработчик расширения недобросовестный", - говорит Алеся Боровикова, специалист пресс-службы Роскачества.

Если расширение зловредное, то оно может перехватывать пароли, личные данные, историю поиска и прочую конфиденциальную информацию. "Если подобные плагины установлены на рабочем компьютере, то они могут спровоцировать утечку ценной корпоративной информации", - добавляет Никита Дуров, технический директор Check Point Software Technlologies в России и СНГ.

Также расширения могут менять отображение информации в браузерах. "Например, существуют "помощники", которые при поиске товара выдают рекомендации по оптимальному магазину для покупки. Понятно, что расширение, созданное мошенником, может предлагать перейти на сайты-клоны легальных ресурсов и другие фишинговые ресурсы", - отмечает Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет".

В магазинах расширений для браузеров, как правило, нет галочки верификации разработчика, но там указан сайт, являющийся источником плагина. "Проверяйте, совпадает ли он с официальным сайтом разработчика, который можно нагуглить. Если такой ссылки нет, либо она ведет на подозрительный уже в названии сайт, либо разработчиком указана непонятная фирма, поэтому воздержитесь от скачивания данного плагина", - продолжает Боровикова.

Также специалист рекомендует обращать внимание на оценку, которую плагину ставят пользователи и на общее количество загрузок. "Если их менее миллиона или вообще несколько сотен, от загрузки плагина необходимо воздержаться, - подчеркивает Боровикова. - Иногда мошенники могут накручивать количество скачиваний, однако в десятках миллионов (а столько загрузок у настоящих плагинов) это не измеряется. На отзывы также можно обратить внимание, хотя в случае с плагинами они менее информативны и субъективны, чем в тех же магазинах приложений Google Play или App Store".

По мнению эксперта, далеко не все блокировщики обладают функцией остановки рекламы в самом Google или Яндексе. "После недавних редизайнов ссылки в поисковиках, купленные рекламодателями, выглядят точно так же, как и "настоящие результаты", за исключением крохотной пометки "реклама" (Ad). Обращайте внимание, куда именно вы переходите и всегда держите включенным антивирус при интернет-серфинге, как на компьютере, так и на телефоне. Сам антивирус при этом нужно регулярно обновлять, чтобы ваше устройство было готово к столкновению с новыми киберугрозами", - заключает Боровикова.

Общество Госфонды и контрольные органы Роскачество