Центр кибербезопасности ФСБ предостерёг от установки расширений для браузеров
Информацию об угрозах браузерных расширений опубликовал Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Подведомственный ФСБ РФ центр рассказал о распространении вредоносных программных расширений, которые злоумышленники используют для кражи пользовательских данных, а также для формирования бот-сетей и организации распределённых DDoS-атак.
Браузерные расширения являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений для браузеров проводится внешний аудит кода. И хотя перед первичной публикацией программного продукта проводится проверка, нельзя исключать возможность внедрения вредоносного кода при его последующем обновлении.
Вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт и даже обойти механизмы защиты, такие как двухфакторная аутентификация.
Согласно данным НКЦКИ, уже были зафиксированы случаи распространения вредоносных плагинов для широко востребованного в сетевой среде веб-обозревателя Google Chrome.
Специалисты советуют пользователям сократить или отказаться от использования расширений браузеров, если в этом нет острой необходимости.
НКЦКИ
В сентябре 2018 года Приказом Федеральный службы безопасности РФ был создан Национальный координационный центр по компьютерным инцидентам для решения широкого спектра задач.
Он предназначен для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В частности, структура отвечает за обмен сведениями об ИБ-инцидентах между субъектами критической информационной инфраструктуры.
