Специалист: некоторые браузерные расширения могут содержать вредоносный код

Доктор технических наук, заведующий кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова предупредила в беседе с RT о потенциальных угрозах браузерных расширений.
«Браузерные расширения (аддоны) — это небольшие программы, которые устанавливаются в ваш браузер и помогают улучшить его возможности. Они могут блокировать рекламу, упрощать управление закладками, помогать общаться в чате и многое другое. Существует огромное количество расширений, и каждый день появляется всё больше новых вариантов. Но за этой видимой пользой может скрываться серьёзная опасность. Некоторые расширения могут содержать вредоносный код, который злоумышленники используют для кражи ваших данных или показа нежелательной рекламы», — пояснила она.
По словам специалиста, проблема заключается в том, что некоторые платформы не всегда успевают тщательно проверять каждое новое расширение перед добавлением его в магазин.
«Это даёт возможность хакерам размещать вредоносные программы под видом полезных инструментов. Когда вы устанавливаете расширение, оно обычно запрашивает определённые разрешения на доступ к вашим данным. Безопасное расширение просто добавляет нужные вам функции, но если в нём содержится вредоносный код, устройство оказывается под угрозой», — предупредила Максимова.
Она объяснила, что запрашиваемые разрешения могут быть разными по уровню риска.
«Если расширение хочет получить доступ только к закладкам или истории просмотров, это относительно безопасно. Если же расширение требует права менять страницы сайтов или получать доступ ко всей информации на вашем компьютере, это уже повод насторожиться. Особенно опасны те расширения, которые могут просматривать и изменять данные на всех веб-сайтах, где вы бываете, — это открывает путь к краже личных данных, таких как пароли или информация банковских карт», — заявила собеседница RT.
Отмечается, что для защиты от вредоносных расширений необходимо скачивать их только из проверенных источников, таких как официальные магазины браузеров.
«Всегда читайте, какие разрешения запрашиваются, и отказывайтесь от установки, если расширение требует доступ к данным, которые ему не нужны для выполнения заявленных функций. Также регулярно обновляйте браузер и сами расширения, чтобы получать последние исправления безопасности, и используйте антивирусные программы, которые помогут вовремя выявить и удалить опасные расширения», — заключила Максимова.
Ранее эксперт в области кибербезопасности, руководитель компании «Форс технологии» Борис Косарев в беседе с RT рассказал о мошеннических проектах в интернете.