Хакеры вынуждают жертву устанавливать вирус на устройство – эксперты

Фото: Markku Ulander/Lehtikuva

Хакеры научились воровать данные о банковской карте жертвы с помощью плагинов браузера. Эксперты m24.ru рассказали как уберечь себя и свое устройство, чтобы не стать жертвой злоумышленника.

Руководитель департамента информационной безопасности компании Softline Олег Шабуров считает, что пользователю необходимо скачивать расширения только из официальных магазинов браузеров.

"Здесь мы говорим про вполне легитимное дополнение к стандартному браузеру. Одно дело, когда вирус попадает на компьютер, здесь понятно, как с ним бороться – использовать актуальную базу антивируса, использовать полную технологию защиты и не отключать ничего, что вызывает проблемы с производительностью. В данном случае, вредоносная программа встраивается в нормальный, хороший компонент. Нужно быть аккуратным и использовать только официальные магазины расширений и приложений, разработчики которых внимательно следят за контентом, который у них размещается", – сказал он m24.ru.

Ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ) Урван Парфентьев заявил m24.ru, что правила безопасности в интернете помогут избежать хищения конфиденциальных данных. Пользователю также необходимо быть внимательным при серфинге по непроверенным ресурсам.

"Все достаточно давно известно – необходимо использовать регулярно обновляемое защитное ПО. Пиратские и взломанные версии в данном случае не пройдут. Антивирусы должны использоваться как на компьютерах, так и на мобильных устройствах, к тому же, ему необходимо доверять – если он рекомендует не использовать некое приложение, значит лучше его не использовать. Правда, часто пользователь настолько поглощен желанием получить некий контент и просто отменяет запрет антивируса в ручном режиме", – считает эксперт.

По словам Парфентьева, задача злоумышленников сделать так, чтобы потенциальная жертва сама установила вредоносный код на свое устройство. Для этого они придумывают невероятное количество ухищрений, подсовывают баннеры со ссылкой на ПО под курсор мышки, предлагают выиграть миллион, испытать удачу и так далее.

"Как писал Булгаков: "разруха не в клозетах, а в головах". Несмотря на установленное защитное ПО пользователь зачастую вмешивается в его работу, особенно, если он загорелся желанием скачать некий контент", – продолжил собеседник m24.ru

Он отметил, существует стереотип, что вирусы пишут только под самые популярные операционные системы – Windows и Android.

"Действительно, пользователи продукции Apple более защищены от программно-технических угроз, однако еще прошлогодний анализ "Лаборатории Касперского" свидетельствуют, что это давно уже не так: на данную аудиторию обратили пристальное внимание", – заключил он.

Генеральный директор компании Zecurion, эксперт по кибербезопасности Алексей Раевский также уверен, что в большинстве случаев пользователи становятся жертвами из-за невнимательности.

"Это совершенно рядовая ситуация, давно известно, что интернет – это большая помойка и в нем содержится невероятное количество вредоносного ПО. И подцепить его достаточно легко – достаточно зайти на какой-то сайт, который распространяет вредоносный код. Причем нередко это происходит даже без ведома владельца сайта – хакеры находят уязвимость на ресурсе и встраивают вредоносный код", – рассказал он.

Раевский подчеркнул, для установки расширений в браузер необходимо использовать только официальные магазины разработчиков.

"Это конечно также не дает гарантий, но как минимум снижает риски. Владельцы магазина модерируют свой контент, к тому же, на этих ресурсах существует обратная связь и всегда можно найти автора расширения и выяснить, намеренно он разместил вредоносный код или нет", – продолжил эксперт.

В случае, если пользователь все же стал жертвой киберпреступников, необходимо обратиться в полицию.

"Правоохранительные органы, к сожалению, не очень отрабатывают подобные обращение. Если будет больше обращений – это привлечет внимание полиции. Однако шансы вернуть деньги очень небольшие", – заключил Раевский.