Исследование «Яндекса» говорит о том, что сетевые злоумышленники стали часто атаковать пользователей интернета через расширения для браузеров.

Эти плагины, расширяющие функциональность веб-браузеров, привлекают внимание киберпреступников по нескольким причинам, сообщает Яндекс в своем официальном блоге.

Во-первых, у расширений есть широкие полномочия: они имеют доступ к данным, которыми обмениваются пользователь и сайт, могут влиять на отображение страниц и тому подобное. Во-вторых, расширения существуют внутри браузера, поэтому обычная система антивирусной защиты может не обнаружить вредоносный модуль.

Довольно часто такие расширения распространяются вместе с полезными программами. Кроме того, такие плагины могут попасть в систему под видом безопасного дополнения. Но даже если загружать расширения только из официального магазина, нельзя гарантировать полную безопасность. Уже после установки безопасный модуль может загрузить из Сети дополнительный вредоносный код.

Вредоносные расширение для браузеров могут применяться злоумышленниками для подмены контента, изменения настроек браузера для накручивания посещаемости сайтов, а также для получения персональных данных.