Компьютерная безопасность

В ФСБ предупредили россиян об опасности браузерных расширений

22 марта 2022 20:04
GLP
Центр при ФСБ предупредил рунетчиков об угрозах, которые таят в себе расширения для браузеров. Модифицировав такой плагин, киберпреступники могут похитить логины и пароли, обойти системы защиты, а также организовать атаку на российскую информационную инфраструктуру.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по указу руководства ФСБ) напомнил российским пользователям об угрозах, которые могут представлять расширения для браузеров. Модули, позволяющие расширить возможности веб-обозревателя, далеко не всегда безопасны — некоторые из них могут быть модифицированы злоумышленниками для кражи логинов и паролей, рассылки спама и кибератак.

В качестве примера вредоносной модификации представители Центра привели "Видео в режиме картинка в картинке" — плагин для Chrome, который изначально служил для воспроизведения потокового видео в браузере поверх остальных вкладок. Специалистами НКЦКИ были зафиксированы "факты его использования для организации массированных компьютерных атак на информационную инфраструктуру РФ".

Изначально дополнение было безвредным, однако впоследствии его изменили таким образом, чтобы российские пользователи "стали участниками бот-сети, ведущей атаки на информационные ресурсы РФ", цитирует "Интерфакс" заявление НКЦКИ.

Помимо кибератак, "плохие" расширения могут перехватывать конфиденциальную информацию, включая логины и пароли от аккаунтов, а также реквизиты банковских карт. Более того, плагины-зловреды могут использоваться для обхода систем защиты, таких как двухфакторная авторизация.

Специалисты Центра порекомендовали россиянам минимизировать либо вовсе отказаться от использования браузерных расширений, если на то нет прямой необходимости.

Еще больше интересного с сайта "Смотрим" — в нашем Telegram-канале и Яндекс.Дзен, новости сайта "Вести" — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.