Авторские материалы. “Шпион” в вашем браузере: чем опасны расширения и плагины
Интернет-мошенники освоили новую технологию: они воруют номера банковских карт и другие секретные данные с помощью расширений в стандартных браузерах. Безобидные с виду сервисы, которые показывают прогноз погоды или помогают слушать музыку, на деле оказываются шпионской программой. Их жертвами ежемесячно становится более миллиона человек. Антивирусы против новой угрозы не помогают. Источники заразы найдены на десятках тысяч сайтов. Как защитить себя, разбирался экономический обозреватель "Вестей FM" Валерий Емельянов.
Их называют по-разному: расширения, дополнения, плагины; они есть в любом известном браузере, в том числе в мобильных версиях. Даже люди, которые считают, что не пользуются никакими надстройками, наверняка имеют в своем компьютере или телефоне парочку расширений. С их помощью блокируют назойливую рекламу, скачивают ролики, слушают музыку из соцсетей, добавляют под кнопками меню строку быстрого поиска, прогноза погоды или курсов валют. Зачастую такие кнопочки идут "прицепом" к какой-нибудь сторонней программе. Человек не успевает нажать "нет" или убрать галочку - и плагин встраивается в браузер. Поскольку раньше они не считались опасными, то особой защиты от них не придумали. Максимум - выскочит предупреждение, что расширение - "сомнительное". Но по статистике порядка 30% пользователей все равно их ставят не глядя, рассказывает эксперт по информационной безопасности компании "Яндекс" Андрей Ковалев:
"Система защиты от опасных расширений у нас в среднем срабатывает около 10 тысяч раз в сутки. То есть это как раз та аудитория, которая столкнулась с вредоносным или нежелательным расширением. По нашим данным, сейчас нежелательные программы распространяются с более чем 80 тысяч сайтов".
Вредоносные расширения от обычных отличаются тем, что умеют шпионить за пользователем. Достаточно один раз зайти в свою почту, аккаунт соцсети или интернет-банк, чтобы встроенный вирус заполучил все необходимые данные. Затем он берет жертву в оборот: забивает мусором закладки и почтовый ящик, подменяет целые блоки на страницах, показывает фальшивую рекламу. Или даже имитирует страницы банков - это самый опасный вариант. Например, оплачивая коммуналку или товар в интернет-магазине, человек может не заметить, что его перенаправили на "липовую" страницу. Он введет данные своей карты - и деньги уйдут в неизвестном направлении. Сколько было случаев кражи данных, специалистам пока неизвестно. Но очевидно, что браузерные технологии зашли слишком далеко, рассуждает замдиректора департамента аудита защищенности Digital Security Влад Воронков:
"Технически это вполне возможно, никаких преград для этого не существует. Так что, вполне возможно, что банковские "трояны", которые перехватывают формы ввода или подменяют какие-то данные на банковских сайтах, распространяются таким же способом".
Ежемесячно в России более миллиона человек устанавливают себе вредоносные расширения. Зараза проникает в компьютеры и телефоны разными путями. Например, через любые бесплатные программы, в том числе действительно полезные, всевозможные ссылки якобы от друзей и знакомых, развлекательные и новостные сайты, при заходе на которые требуется что-нибудь установить, удалить, обновить или скачать. Зачастую мошенники комбинируют эти способы так, что даже опытный пользователь будет сбит с толку. Ведь, например, для просмотра онлайн-видео действительно нужен плагин. А вредоносный он или нет, заранее узнать невозможно, замечает Андрей Ковалев:
"Например, вы заходите на страницу в Facebook (запрещена в РФ) и видите, что ваш друг отметил вас на каком-то видео. Далее вы пытаетесь посмотреть это видео, переходите на сайт, который должен вам его показать. Но, чтобы его посмотреть, сайт предлагает вам установить некий плеер. Вы соглашаетесь, а на деле получаете расширение, которое в дальнейшем получает доступ к вашей страничке в соцсети".
Антивирусы от вредоносных плагинов не спасают - большинство из них игнорируют атаки со стороны расширений. Поэтому пользователю придется самому регулярно заглядывать в настройки и удалять подозрительные опции. Но и это не панацея. Как говорят эксперты по кибербезопасности, даже в официальных магазинах и каталогах полно вирусных расширений. Единственная возможность защититься от встроенных вирусов - удалить их вместе с программой, заключает Влад Воронков:
"Еще иногда расширения просто закрывают окно со списком надстроек, и их ни посмотреть, ни убрать стандартными способами не получается. Поэтому самый эффективный и надежный способ - переустановка браузера".
Стоит помнить, что интернет-зараза очень быстро совершенствуется и видоизменяется. Все эти расширения, уведомления и другие популярные надстройки в большинстве случаев абсолютном безопасны при установке. Но вирус может загрузиться позднее, например, вместе с очередным обновлением программы. Винить в этом разработчиков нельзя - их сервера, так же как и домашние компьютеры, постоянно подвержены атакам вредоносных роботов. Однажды их защита ломается, и вирусы по общим сетям проникают в самые неожиданные места, например, кому-нибудь в телевизор или даже в холодильник, если он оборудован wi-fi.