Как защитить браузер или почему новость о новом виде кибермошенничества нелепа

В конце января по российскому сегменту Интернета прокатилась новость: оказывается, мошенники могут похищать данные через вредоносные расширения для браузеров. Могу открыть Америку, но...

проблема не столько в мошенниках, сколько в том, что новость появилась только сейчас, спустя 27 лет после изобретения первого браузера и спустя 20 с момента появления первых расширений ActiveX для Internet Explorer (если не раньше, могу ошибаться). Возникает ложное впечатление, что раньше было лучше.

Помню, смотрел фильм про жизнь в альтернативной реальности, в которой не было понятия лжи. Главный герой обнаруживает, что можно получить выгоду, если сказать что-то, не соответствующее действительности. Так и сейчас: как будто никто не догадывался, что если расширение может слить инфу, оно это сделает!

Когда обнаружил, что слил инфу мошенникам
Когда обнаружил, что слил инфу мошенникам

Возможность кражи данных настолько очевидна и кажется настолько странным упоминать это сейчас, что у меня возникло подозрение: а в правильной ли Вселенной я сейчас нахожусь? Ведь когда мы ставим расширения для браузера, появляется предупреждение:

Установка расширения в Chrome
Установка расширения в Chrome

И вдруг открытие - оказывается, расширения, получающие доступ ко всем сайтам подряд, могут слить всю вводимую пользователем информацию своим владельцам. Переписку, пароли, номера банковских карт – всё, что угодно!

Раньше люди ставили Java-приложения на телефон, проходя по ссылке в СМС-ках, якобы для просмотра MMS-сообщения. Эти программы могли только одно – отправлять СМС на платные номера, предварительно спросив разрешения у владельца телефона. И ведь разрешали, и теряли деньги! Сейчас ставят APK-программы на Android и расширения, причём предупреждения о последствиях установки расширений для браузеров и программ стали более понятными.

Как защитить браузер и данные

Предлагаю список мер, снижающих шанс отправить информацию «не туда»:

  1. Запустите сканирование программой AdwCleaner. Она не рассчитана на стопроцентное обнаружение вредных расширений, но большинство известных удалит.
  2. Зайдите в список установленных расширений (в Chrome пункт меню «Дополнительные инструменты» – «Расширения, в Mozilla Firefox пункт «Дополнения») и проверьте, есть ли там неизвестные вам расширения. Нашли – удаляйте. Браузеры отлично работают и без расширений. Хотя есть полезные.
  3. Не ставьте всякие флешплееры и обновления браузеров, предлагаемые на сайтах. Современные браузеры обновляются сами.
  4. Для работы с финансами используйте отдельный браузер, не прописываемый в системе. В такие браузеры вирусам сложнее внедриться. Например, портативный Mozilla Firefox на русском языке вы найдёте в списке на PortableApps. У Google Chrome и Яндекс.Браузера официальной портативки нет, хотя бы запускайте всякие сбербанконлайны в режиме «инкогнито» – там все расширения по-умолчанию отключены.
  5. Поставьте программу Unchecky, которая будет снимать галочки с рекламных расширений во время установки программ.
  6. Держите базы антивируса свежими. Обычно они обновляются сами, но мало ли. Антивирусы бесполезны при поиске мошеннических расширений, зато трояны обнаружат.

Стопроцентной защиты не бывает, ведь взломать можно всё, но уровень безопасности повысится.

Несколько предсказаний

Способов украсть информацию много. Напишу заранее, чтобы были в курсе. Будете снисходительно ухмыляться при виде очередной паники: вы-то уже знали давно!

Фотографии

  • Некоторые люди будут шокированы, когда станет известно, что фотографии, сделанные не через стандартное приложение «Камера» телефона, могут стать достоянием общественности. Дело в том, что иногда обработка происходит не в телефоне, а на серверах авторов программ-камер и фотографии могут где-нибудь остаться.
  • Неожиданно окажется, что сервисы обработки изображений не удаляют фотографии, а бережно хранят. И когда-нибудь фотографии котиков увидят все.
  • Уже известно, но упомяну: в Windows очень легко фотографировать через вебкамеру, в том числе скрытно. Так что изолента поверх глазка камеры – увы, необходимая мера.

Звук

Записывать ваши беседы у компьютера тоже можно. Даже если подключены только наушники без микрофона, теоретически такая возможность есть. К счастью, компьютеры пока плохо распознают речь, поэтому злоумышленники пока не могут поставить прослушку неограниченного круга лиц «на поток», чтобы выуживать произносимые вслух логины, пароли и ПИН-коды. Повторю – пока что не могут.

Сообщения

  • Неожиданно (сюрприз!) вся ваша онлайн-переписка может храниться вечно и быть слита тем, кто ею заинтересуется, в том числе мошенникам. Например, популярный QIP был-таки взломан.
  • СМС-ок это тоже касается. Для приватных бесед используйте Telegram – пожалуй, ничего проще его секретных чатов в использовании пока не придумали.

Буфер обмена

Любите копировать-вставлять пароли из «секретного» файлика «пароли.doc», лежащего на Рабочем столе? Троянам не нужно искать такие документы, достаточно отслеживать изменения в Буфере обмена Windows. Кстати, сейчас браузеры не умеют считывать автоматически его содержимое, но если такая возможность найдётся, достаточно будет открытой вкладки с вредоносным сайтом, чтобы собрать конфиденциальные данные.

Сохранённые пароли в браузерах

Это удобно и пользователю (не нужно вводить пароли заново), и злоумышленникам (файлы с паролями лежат в одном и том же месте и легко расшифровываются).

Люди сами говорят пароли

Периодически в комментариях под популярными записями мне задают вопросы и просят ответить на электронную почту, причём указывают адрес и пароль. Зачем?!

Что-то ещё

Не удивлюсь, если в будущем, когда 4K-вебкамеры станут популярны, вирусы будут подглядывать в отражении зрачков набираемые пароли...

Подведу итоги

  1. Если запускаете программу, она может украсть ваши логины и пароли. Не запускайте всё подряд.
  2. Если вы видите предупреждение о том, что может сотворить приложение – оно это действительно может. Не ставьте дополнения и обновления для браузеров, которые вам предлагают на сайтах. Будьте осмотрительны, читайте отзывы. Сомневаетесь – спросите у знающих пользователей совета. Можете спрашивать меня.
Понравилось? Поделись с друзьями: