Браузер Chrome стал излюбленным инструментом мошенников, которые распространяют фальшивые расширения и крадут данные пользователей. Об этом заявили эксперты.
«Браузер Chrome, благодаря своей популярности, стал излюбленным инструментом мошенников. При этом Google, несмотря на череду афер, не спешит ужесточать модерацию расширений, доступных для загрузки. Чтобы обезопасить себя, рекомендую устанавливать только те программы, которые действительно необходимы», — отметил общественный деятель, правозащитник, председатель движения «Гражданский комитет России» Артур Шлыков.
Он порекомендовал пользователям всегда внимательно изучать запрашиваемые разрешения и установить антивирус с защитой от фишинга, а также быть осторожными с VPN и прокси-расширениями, многие из которых, особенно бесплатные, могут собирать и передавать персональные данные.
Член общественного совета при Минцифры РФ, директор департамента цифровых технологий Торгово-промышленной палаты Владимир Маслов обратил внимание, что Google придерживается политики, согласно которой, если пользователь самостоятельно установил зараженное приложение, то ответственность лежит на нем.
«Считаю такой подход безответственным и поэтому рекомендую переходить на российские браузеры. Это объясняется рядом причин: они разрабатываются с учетом требований нашего законодательства, включая законы о защите персональных данных, что означает хранение информации о пользователях на серверах в России. Это значительно снижает риск передачи данных в другие юрисдикции», — подчеркнул он.
Эксперт добавил, что отечественные браузеры не так популярны в мировом масштабе, что делает их менее привлекательной мишенью для массовых кибератак, а также лучше интегрированы с локальными антивирусными решениями, что повышает уровень защиты для пользователей в России.
В последнее время распространение получили полиморфные расширения — новый вид угрозы, который позволяет вредоносным программам незаметно подменять любые установленные расширения для браузера. Они могут маскироваться под известные приложения, копируя их внешний вид и функциональность. При этом оригинальное расширение временно отключается, а пользователь, не подозревая подвоха, вводит свои данные в поддельное окно. В результате злоумышленники получают доступ к конфиденциальной информации.
Атака начинается с социальной инженерии — злоумышленники публикуют в магазине Chrome замаскированное расширение. Жертва устанавливает его, после чего программа определяет, какие полезные данные можно украсть. Пользователь, ничего не подозревая, вводит свои данные, которые отправляются мошенникам.
Как передавало ИА Регнум, 5 марта президент РФ Владимир Путин заявил, что на сегодняшний день телефонное и интернет-мошенничество приобрело недопустимые размеры.
Председатель Банка России Эльвира Набиуллина отметила, что проблему кибермошенничества в стране можно решить только общегосударственными усилиями. На сегодняшний день крупные банки отбивают более 99% атак интернет-мошенников на граждан, а задачей регулятора остается помощь тем кредитным организациям, которые пока не в состоянии этого делать, добавила она.
Путин также отмечал, что за 2024 год ущерб от правонарушений в сфере информационных технологий превысил 200 млрд рублей. Он подчеркнул, что почти четверть жертв таких атак — пенсионеры, и призвал искать новые методы для противодействия угрозам в сфере кибербезопасности.
Свежие комментарии