Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает об угрозе, которая связана с возможностью модификации распространённых интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т. д.).
В большинстве случаев расширения для браузеров являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений для браузеров проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение не декларируемых функций. - объяснили в НКЦКИ
Плагин (расширение для браузера) - компьютерная программа, которая в некотором роде расширяет функциональные возможности браузера.
В результате добавления такого функционала вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию. - заявили в НКЦКИ
Так же, в ведомстве привели пример вредоносной модификации плагина - «Видео в режиме картинка в картинке». Как известно, изначально это расширение было предназначено для воспроизведения потокового видео в интернет-браузере Google Chrome поверх остальных открытых вкладок. По данным НКЦКИ, при обновлении в данное расширение был внедрен вредоносный код. В результате компьютеры российских интернет-пользователей, у которых в браузере установлен этот плагин, стали участниками бот-сети, ведущей атаки на информационные ресурсы РФ.
НКЦКИ рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.