Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщил, что некоторые браузерные расширения просматривают историю интернет-активности, отслеживают действия пользователей за компьютером и могут включить устройство в ботнет-сеть, участвующую в DDoS-атаках.
После прохождения проверки на безопасность в официальных магазинах расширений разработчики могут внести в них вредоносные функции, сообщил НКЦКИ. Подобные модификации остаются незамеченными, так как обновления не проходят проверку.
К небезопасным функциям ведомство отнесло изменение элементов отображаемых страниц, перехват и модификация HTTP-запросов, кейлоггинг — отслеживание нажатия кнопок клавиатуры и мыши и чтение истории браузера.
Особое внимание НКЦКИ обратил на возможность внедрения расширениями специального JavaScript-кода, превращающего компьютер в участника массированных атак типа «отказ в обслуживании» (DDoS). Подобное заражение проходит незаметно для пользователя, но дает злоумышленникам возможность использовать ПК в своих целях.
Ведомство порекомендовало воздержаться от использования расширений или минимизировать их применение, так как отключение браузерных приложений поможет защитить компьютер и предотвратит его участие в атаках хакеров.
Sibnet.ru в Telegram