Москва 24

27 января, 2017

Хакеры вынуждают жертву устанавливать вирус на устройство – эксперты

Поделиться в социальных сетях:

Фото: Markku Ulander/Lehtikuva

Хакеры научились воровать данные о банковской карте жертвы с помощью плагинов браузера. Эксперты m24.ru рассказали как уберечь себя и свое устройство, чтобы не стать жертвой злоумышленника.

Ранее появилась информация о том, что специалисты "Яндекса" обнаружили порядка 80 тысяч сайтов, распространяющих вредоносные расширения для браузеров. Речь идет, например, о приложении курса валют или прогноза погоды. Вредоносный код встраивается в браузер и предоставляет доступ к кредитке пользователя, при этом антивирусы практически не способны защитить человека от их установки. Получается, что вирус считывает все данные при любой онлайн-покупке или может подменить форму оплаты.


Руководитель департамента информационной безопасности компании Softline Олег Шабуров считает, что пользователю необходимо скачивать расширения только из официальных магазинов браузеров.

"Здесь мы говорим про вполне легитимное дополнение к стандартному браузеру. Одно дело, когда вирус попадает на компьютер, здесь понятно, как с ним бороться – использовать актуальную базу антивируса, использовать полную технологию защиты и не отключать ничего, что вызывает проблемы с производительностью. В данном случае, вредоносная программа встраивается в нормальный, хороший компонент. Нужно быть аккуратным и использовать только официальные магазины расширений и приложений, разработчики которых внимательно следят за контентом, который у них размещается", – сказал он m24.ru.

Ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ) Урван Парфентьев заявил m24.ru, что правила безопасности в интернете помогут избежать хищения конфиденциальных данных. Пользователю также необходимо быть внимательным при серфинге по непроверенным ресурсам.


"Все достаточно давно известно – необходимо использовать регулярно обновляемое защитное ПО. Пиратские и взломанные версии в данном случае не пройдут. Антивирусы должны использоваться как на компьютерах, так и на мобильных устройствах, к тому же, ему необходимо доверять – если он рекомендует не использовать некое приложение, значит лучше его не использовать. Правда, часто пользователь настолько поглощен желанием получить некий контент и просто отменяет запрет антивируса в ручном режиме", – считает эксперт.

По словам Парфентьева, задача злоумышленников сделать так, чтобы потенциальная жертва сама установила вредоносный код на свое устройство. Для этого они придумывают невероятное количество ухищрений, подсовывают баннеры со ссылкой на ПО под курсор мышки, предлагают выиграть миллион, испытать удачу и так далее.

"Как писал Булгаков: "разруха не в клозетах, а в головах". Несмотря на установленное защитное ПО пользователь зачастую вмешивается в его работу, особенно, если он загорелся желанием скачать некий контент", – продолжил собеседник m24.ru

Он отметил, существует стереотип, что вирусы пишут только под самые популярные операционные системы – Windows и Android.

"Действительно, пользователи продукции Apple более защищены от программно-технических угроз, однако еще прошлогодний анализ "Лаборатории Касперского" свидетельствуют, что это давно уже не так: на данную аудиторию обратили пристальное внимание", – заключил он.

В 2016 году хакеры украли со счетов россиян 650 миллионов рублей. Это на 15 процентов меньше, чем годом ранее. В приоритете у киберворов в уходящем году стали нападения на банковские счета. Объемы хищений со счетов россиян сократились, потому что люди стали более информированными о методах мошенников.

Наиболее распространенные способы краж с банковских карт и способы защиты от них собраны в материале сетевого издания m24.ru.


Генеральный директор компании Zecurion, эксперт по кибербезопасности Алексей Раевский также уверен, что в большинстве случаев пользователи становятся жертвами из-за невнимательности.

"Это совершенно рядовая ситуация, давно известно, что интернет – это большая помойка и в нем содержится невероятное количество вредоносного ПО. И подцепить его достаточно легко – достаточно зайти на какой-то сайт, который распространяет вредоносный код. Причем нередко это происходит даже без ведома владельца сайта – хакеры находят уязвимость на ресурсе и встраивают вредоносный код", – рассказал он.

Раевский подчеркнул, для установки расширений в браузер необходимо использовать только официальные магазины разработчиков.

"Это конечно также не дает гарантий, но как минимум снижает риски. Владельцы магазина модерируют свой контент, к тому же, на этих ресурсах существует обратная связь и всегда можно найти автора расширения и выяснить, намеренно он разместил вредоносный код или нет", – продолжил эксперт.

В случае, если пользователь все же стал жертвой киберпреступников, необходимо обратиться в полицию.

"Правоохранительные органы, к сожалению, не очень отрабатывают подобные обращение. Если будет больше обращений – это привлечет внимание полиции. Однако шансы вернуть деньги очень небольшие", – заключил Раевский.

Поделиться в социальных сетях:

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

Следите за новостями:

Больше не показывать
Яндекс.Метрика