Кибермошенники придумали новый способ воровства с кредиток

В компании Яндекс журналистам рассказали о новом виде мошенничества связанного с воровством данных по банковским картам россиян. И как утверждают в этой компании жертвами данного вида мошенничества уже стали миллионы человек в России.

Российские мошенники освоили метод кражи пользовательских данных через установку веб-расширений (или плагинов) на компьютеры картодержателей. Если судить в целом, то установленное расширение само по себе штука неплохая - оно помогает получать информацию не посещая сам сайт и это удобно. Плохо одно, что расширения можно скачивать (причем как на мобильное устройство, так и на обычный ПК) как из официального магазина расширений (как например, у Гугл), так и прямо с сайтов в Интернете, а вот это уже опасно.

Дело осложняется тем, что антивирусники не могут пока всегда определять зараженные расширения и сигналить пользователю об опасности и тогда все данные пользователя раскрываются, поскольку плагины получают доступ у тому, что происходит на странице в браузере у пользователя, вплоть до данных, которые вводятся на странице того же его онлайн-банкинга.

В Яндексе утверждают, что в настоящее время примерно 30% наших пользователей на обычных ПК и около 6% людей пользующихся мобильными гаджетами просто не обращают внимание на всплывающие предупредительные надписи об опасности до начала скачивания расширения. Это большой процент и конечно, его надо сокращать всеми силами.

Есть еще одна важная деталь, на которую просят обратить внимание специалисты по кибербезопасности. Всё дело в том, что сейчас многие расширения разрабатываются таким образом, что изначально не несут в себе вредоносного кода, который попав в компьютер или гаджет начнет вредить его пользователю. И порой пользователь скачав такое расширение как ему кажется из очень надежного источника, лишь через какое-то время понимает, что, а теперь его компьютер заражен, но как это произошло - мучается он таким вопросом? Ведь я все перепроверял. Всё верно: - источник был без вредоносного кода, однако зловред пришел вместе с очередным обновлением и попав в компьютер активировался.

Защита от зловреда вообщем-то банальна. Пользуйтесь только плагинами из официального магазина расширений (это не 100% гарантия от зловреда, но всё же), также ставьте только те расширения, которые очень важны для вас. Во время установки внимательно читайте все предупреждения и ставьте галки, в которых вы уверены. Кроме того, отслеживайте перечень установленных расширений поскольку там могут проявиться полностью неожиданные вещи, которые вы и не думали устанавливать.

Специально для mmgp.ru

https://text.ru/antiplagiat/588b64720c4a1

И на что при этом надо обратить внимание, как простые пользователи могут это отследить?

А как это отследишь, если при установке разрешаешь приложению много чего? Обновление прошло и «червяк» в телефоне.

Пользователи банковских карт сами часто отдают свои данные. Открытые номера телефонов в соцсетях и интернет-магазинах, которые привязаны к банковским счетам - банальный и частый тому пример

Как то и не удивительно , что мошенники «оседлали этого конька», вон Гугл до сих пор борется с «приложениями мошенниками» и никак победить не может.

Наверное ставить только зарекомендовавшиеся себя плагины, самые массовые. Хотя лично я, если какое-то расширение по незнанию и поставлю, то пользуюсь очень прекрасной программой клинером под названием "Glary Utilities" - она очень удобная, простая и хорошо трёт любые ранее установленые программы, плагины и т.д. Буквально без следов.

Вобщем не надо устанавливать ничего связанного с деньгами.

При желании все равно смогут напакостить.
ПРавильно подмечено об онбовлениях - сначала может все быть гуд, разработчик собрал миллионы установок. А потом с какой-то партнеркой (как он думает - чистой) начинает работать.
Сам того не подозреваю, рекламит какую-то чернуху (историй в ин-ете предостаточно).
Сам думает что зарабатывает по-белому, а на самом деле - партнерка парит чернуху (инсталы, вирусы и т.п.).

Ну нельзя же, создателю ,быть таким «надувным слоником» все равно есть признаки гадостей от партнерки.
Хуже когда приложение или игра начинает ставить всякий «хлам» и если все не снести то эти приложения будут гнать установки до бесконечности набивая рейтинги.

ПРосто многие не читают и все. А не то что не видят или не знают.

я стараюсь краточки держать дома .. и по возможности не хранить деньги на карточках

Значит нужно отключать функцию автообновление, чтобы оно самостоятельно не устанавливалось к тебе на телефон или комп.
А скачивать его самостоятельно с официального сайта, который ты уже знаешь. И не совершать платежи с карты при помощи мобильных гаджетов, а только через терминал или кассу банка.

Это уже давно так, с плагинов воруют данные..

За функцию авто обновления согласен, но многие ли ее выключают, особенно на телефонах, у многих даже антивирусник на смарте не стоит.

Сейчас не сложно найти информацию на практически любую тематику, поэтому если не читают значит просто не хотят.

Конечно, люди страдают от мошенников из-за своей же невнимательности.