Инфобез. Якутия

НКЦКИ: Об опасности плагинов для браузеров


Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает об угрозе, которая связана с возможностью модификации распространённых интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т. д.).


В большинстве случаев расширения для браузеров являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений для браузеров проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение не декларируемых функций.  - объяснили в НКЦКИ 

Плагин (расширение для браузера) -  компьютерная программа, которая в некотором роде расширяет функциональные возможности браузера.

В результате добавления такого функционала вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию. - заявили в НКЦКИ

Так же, в ведомстве привели пример вредоносной модификации плагина - «Видео в режиме картинка в картинке». Как известно, изначально это расширение было  предназначено для воспроизведения потокового видео в интернет-браузере Google Chrome поверх остальных открытых вкладок. По данным НКЦКИ, при обновлении в данное расширение был внедрен вредоносный код. В результате компьютеры российских интернет-пользователей, у которых в браузере установлен этот плагин, стали участниками бот-сети, ведущей атаки на информационные ресурсы РФ. 

НКЦКИ рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.


НКЦКИ