Почему не следует устанавливать плагины для браузеров

В нынешней непростой ситуации каждый день преподносит российским пользователям неприятные сюрпризы. Из-за введенных санкций людям приходится отказываться от многих удобных и ставших привычными сервисов. Теперь не получится заплатить за покупку телефоном – пришлось расчехлить надежно спрятанные банковские карты и даже вспомнить их пин-коды.

Еще одна проблема пришла, откуда не ждали. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендовал российским интернет-пользователям минимизировать установку расширений (плагинов) для браузеров.

 
Плагин для веб-браузера представляет собой набор программных компонентов, которые могут быть добавлены в браузер для расширения его возможностей. Функциональные возможности плагина позволяют реализовать дополнительные функции — например просмотр документов, блокировка нежелательной рекламы или хранение паролей.

Пользователи интернета настолько привыкли к плагинам для браузеров, что устанавливают их автоматически, совершенно не задумываясь о последствиях.  Однако как выяснилось, плагины могут быть доработаны злоумышленниками, а функционал браузера расширен совершенно неожиданным образом. 

Во время геополитического конфликта привычные всем плагины стали плацдармом для распространения вредоносных программ.

Как сообщает НКЦКИ, киберпреступники выпустили вредоносную модификацию для плагина «Видео в режиме картинка в картинке», предназначенного для воспроизведения потокового видео в браузере Google Chrome поверх остальных открытых вкладок.

При обновлении в данное расширение внедрялся вредоносный код. В результате компьютеры российских интернет-пользователей, у которых в браузере установлен этот плагин, переходили под контроль злоумышленников и становились участниками ботнета. А затем по команде киберпреступников армия “зомбированных” устройств начинала атаковать российские информационные ресурсы.

Однако последствия использования “испорченных” плагинов этим не ограничиваются. Вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию.

Positive Technologies советует прислушаться к рекомендациям регулятора и либо полностью отказаться от плагинов, либо использовать более безопасные браузеры, например браузер Brave, который по умолчанию содержит встроенные функции блокировки нежелательных рекламных сообщений.

Отметим, что данные рекомендации особенно важны в корпоративной среде, где вредоносные расширения могут привести к компрометации всей внутренней сети компании.