Исследование, проведённое компанией «Яндекс», говорит о том, что сетевые злоумышленники всё чаще атакуют пользователей Интернета через расширения для браузеров.

Отмечается, что расширения привлекают внимание киберпреступников по нескольким причинам. Во-первых, у них широкие полномочия: они имеют доступ к данным, которыми обмениваются пользователь и сайт, могут влиять на отображение страниц и пр. Во-вторых, расширения существуют внутри браузера, поэтому обычная система антивирусной защиты может не обнаружить вредоносный модуль.

Чаще всего нежелательные и вредоносные расширения распространяются вместе с полезными программами. Кроме того, такие модули могут попасть в систему под видом легитимного дополнения. Но даже если загружать расширения только из официального магазина, полная безопасность не гарантируется: уже после установки безопасный модуль может загрузить из Сети дополнительный код.

Вредоносные расширения для браузеров применяются злоумышленниками для подмены контента, изменения настроек веб-обозревателя (с целью накрутки посещаемости определённых сайтов), а также для получения персональных данных пользователя.

Сейчас, по оценкам «Яндекса», более 80 тыс. сайтов распространяют вредоносные расширения для браузеров, через которые хакеры всё чаще похищают данные о банковских картах. Жертвами такого вида мошенничества, как отмечает газета «Известия», уже стали несколько миллионов человек.