Кибератаки через расширения и плагины стали чаще

Массовый переход на удаленную работу привел к резкому увеличению количество кибератак, которые стали носить более агрессивный характер. Согласно отчету HP Wolf Security (Blurred Lines & Blindspots), 56% всех атак происходит из-за неосторожной работы сотрудников в браузере. Практически каждый интернет-браузер имеет свою уникальную экосистему дополнений в виде плагинов. Расширения (add-ons) и плагины (plugins) популярны у мошенников, так как способны отслеживать историю браузера и многое другое. Для их использования требуются дополнительные разрешения, которые часто предоставляют сами пользователи или системные администраторы. Если устанавливаемые расширения запрашивают у вас такие разрешения, как «история поиска» и «собственный обмен сообщениями», они могут украсть историю браузера, ваших просмотров и данные, введенные на веб-страницах, в частности на банковских. Также существуют дополнения, в которые уже зашито вредоносное ПО. Они способны перехватывать пароли и данные аутентификации, в том числе и через протокол HTTPS.

Главный специалист департамента аудита ИБ компании T.Hunter Владимир Макаров рассказал, что браузер сам по себе может содержать уязвимости программного кода, которые будут использованы злоумышленниками. Осенью прошлого года один из крупных производителей браузеров экстренно закрывал целых три серьезные уязвимости, две из которых позволяли выполнять любой произвольный код на компьютере пользователя, просто заманив его на вредоносный сайт. Вот почему следует вовремя обновлять браузеры на всех устройствах, с которых вы выходите в интернет. Вторая опасность — в установке различных расширений для браузера, которые призваны упрощать работу, — например, плагина для автоматического переводчика или блокировщиков рекламы.

Читать статью в полной версии «Известия».