Дослідження «Яндекса» говорить про те, що мережеві зловмисники все частіше атакують користувачів інтернету через розширення для браузерів. Ці плагіни, які розширюють функціональність веб-навігаторів, привертають увагу кіберзлочинців з кількох причин.
По-перше, у розширень широкі повноваження: вони мають доступ до даних, якими обмінюються користувач і сайт, можуть впливати на відображення сторінок тощо. По-друге, розширення існують усередині браузера, тому звичайна система антивірусних програм може не виявити шкідливий модуль.
Найчастіше небажані і шкідливі розширення поширюються разом з корисними програмами. Крім того, такі модулі можуть потрапити в систему під виглядом безпечного доповнення. Але навіть якщо завантажувати розширення тільки з офіційного магазину, не можна гарантувати повну безпеку. Уже після встановлення безпечний модуль може завантажити з Мережі додатковий зловмисний код.
Шкідливі розширення для браузерів застосовуються зловмисниками для підміни контенту, зміни налаштувань браузера для накручування відвідуваності сайтів, а також для отримання персональних даних.
Зараз, за оцінками «Яндекса», понад 80 тис. сайтів поширюють шкідливі розширення для браузерів, через які хакери все частіше викрадають дані про банківські картки. Жертвами такого виду шахрайства вже стали кілька мільйонів осіб.
