«Яндекс» и многие новостные сайты пишут о новой хакерской атаке, которая приводит к потерям денег с банковских карт. Однако выясняется, что способ мошенничества, встревоживший общественность, отнюдь не нов.
Главный редактор журнала «Хакер» Илья Русанен сообщил «Национальной службе новстей», что похищение происходит с помощью устанавливаемого расширения, запрашивающего стандартное разрешение на выполнение операции. Большинство плагинов требуют доступа к личным данным и возможности внесения изменений. Некоторые могут вычленять логины и пароли, используемые для посещения тех или иных сайтов, прочую «чувствительную» информацию,и передавать, куда не нужно абоненту. Идея используется очень давно в различных реализациях.
Однако в «Яндексе» считают, что особенно опасны надстройки интернет-браузеров, позволяющие получать информацию без посещения сайта – к примеру, сервисы погоды или курса валют. Такие расширения используют более 80000 интернет-сайтов.
Читайте также:
В США посадили в тюрьму российского хакера
РСА заблокировал 500 сайтов кибермошенников, продававших поддельные полисы ОСАГО