МедиаБлог   NukusNews   Образование   Фото   Видео   Телеком   Интересное
RSS :: Обратная связь :: Правила :: О проекте :: Поиск
Логин 
Пароль 
 

News Date
«    Июнь 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Partners
eNEWS.kZ
Редакция eNEWS в Казахстане

Twitter
Читайте новости eNews.UZ в Twitter

infoCOM.UZ
Информационно-коммуникационные технологии Узбекистана

regname.uz
Регистрация доменов UZ по SMS

Top Links
Вороватое расширение для Chrome МедиаБлог
Вороватое расширение для Chrome

Владельцы магазинов программного обеспечения — Google, Apple, Amazon и так далее — ведут примерно такую же постоянную борьбу с разработчиками зловредных программ, как и компании, разрабатывающие защитные решения.

Злоумышленники пишут зловреды, которые попадают в магазины. Там их со временем обнаруживают и с позором изгоняют, внося какие-то изменения в политики безопасности, чтобы такие же зловредные программы не попали в магазин еще раз. Ну а потом злоумышленники учатся обходить эти политики и писать свои зловреды так, чтобы они вновь сколько-то времени могли провести в магазине и чтобы их скачало побольше народу. И так по кругу.

«Лаборатория Касперского» рекомендует устанавливать приложения только из официальных источников, но это не значит, что там совсем нет зловредов — просто их там хотя бы меньше, чем в других местах. И если в Google Play всякая гадость действительно встречается уже довольно редко, то в магазине расширений для браузера Google Chrome они попадаются значительно чаще. На днях наши эксперты обнаружили в Chrome Web Store вредоносное расширение, воровавшее банковские данные пользователей.

Банковский троян в вашем браузере

По сути, расширение под названием Desbloquear Conteúdo (что в переводе с португальского значит «Разблокировать содержимое») осуществляло атаку «человек посредине» (Man-in-the-middle). Когда пользователь заходил на страницу банка, зловредный скрипт включал перенаправление трафика через прокси-сервер, принадлежащий злоумышленникам. Таким образом они могли анализировать трафик, добывая из него интересующую их информацию.

Также зловред содержал скрипты, предназначенные для извлечения той или иной информации, вводимой пользователем, с интернет-страниц. Например, когда пользователь попадал на страницу входа в онлайн-банк, зловред перекрывал поля ввода логина, пароля и одноразового кода подтверждения своими, полностью повторявшими интерфейс банка. По нажатии кнопки входа в банк он копировал введенные данные себе и лишь затем передавал эту информацию в реальные поля на банковской странице.

Обнаружить зловред удалось в том числе благодаря тому, что домен, на котором располагался его командный сервер, использовал тот же IP-адрес, что и несколько других доменов, ранее уличенных во вредоносной деятельности. Этим он и привлек внимание исследователей.

Напомним, что расширения для Chrome при установке запрашивают разрешения на доступ, которые чаще всего дают им близкие к безграничным возможности на вашем компьютере. Чаще всего им достаточно даже одного разрешения — «Все данные на посещаемых сайтах», которое позволяет им видеть и изменять всю информацию, которую вы вводите на любых веб-страницах.

Так что с расширениями надо быть предельно аккуратными — они далеко не так безобидны, как многим кажется.

Защита от зловредных расширений для браузера

Вот еще несколько советов, которые помогут не подцепить зловред, прикидывающийся полезным расширением для браузера:

— Устанавливайте только те расширения, которым вы абсолютно и полностью доверяете. То есть от проверенных разработчиков и с хорошей репутацией.

— Не стоит устанавливать лишние расширения, если в этом нет реальной необходимости.

— Если расширение когда-то было вам нужно, но больше вы им не пользуетесь — лучше его удалить, чем держать по принципу «а вдруг пригодится».

— Используйте надежное защитное решение, например Kaspersky Internet Security. Каждое новое расширение для Chrome автоматически поступает к нам на анализ, так что зловреды даже в самых новых расширениях не останутся незамеченными.
  Добавление комментария  
   
     
Яндекс.Метрика
© 2005-2017 e-business