Более 100 вредоносных расширений, использовавшихся для кражи пользовательских данных, перехвата сеансов и скрытого доступа к браузерам, нашли в Google Chrome Web Store. Об этом сообщил депутат Антон Немкин, передает его пресс-служба.
Некоторые расширения маскировались под легитимные сервисы, к примеру, под клиенты мессенджеров, переводчики, браузерные утилиты и игровые приложения. Например, расширение Telegram Multi-account, нацеленное на пользователей Telegram, каждые 15 секунд похищало токены аутентификации из активных веб-сеансов. Оно давало возможность злоумышленникам получать полный доступ к аккаунтам в обход паролей и даже двухфакторной аутентификации.
Опасные расширения позволяли обходить стандартные меры защиты и фактически получать полный контроль над аккаунтами пользователей без их ведома. Немкин призвал пользователей регулярно проверять список установленных расширений и удалять те, в безопасности которых есть сомнения. Особое внимание нужно уделить расширениям, запрашивающим доступ к содержимому страниц, данным сеансов или управлению браузером.
Помимо этого рекомендуется устанавливать расширения только от проверенных разработчиков, обращать внимание на отзывы и количество установок.
Ранее Антон Немкин посоветовал фразы, которые можно сказать мошенникам при звонке. Лучше всего не давать аферистам время для дополнительных манипуляций и заканчивать разговор быстро.
Все самое интересное в нашем канале в MAX.