2019-9-17 20:30 |
Генеральный директор Casa Джереми Уэлч предупредил посетителей конференции Baltic Honeybadger о высокой опасности, которая кроется в расширениях для браузеров. По его словам, мошенники часто используют их для кражи криптовалют у ничего не подозревающих криптоинвесторов. Необычные методы хакеров редко обсуждаются на публике, поэтому делать это нужно намного чаще.
Кража через браузер: возможно ли это?Расширения для браузеров собирают огромный массив личных данных каждого пользователя. Эта информация может быть использована против них самих — хакеры часто наживаются на информационных утечках или кражах. Простой пример — история просмотров веб-сайтов. С её помощью можно получить представление о привычках человека, а также криптоплатформах, которые он часто посещает.
Постарайтесь нигде не упоминать свои Биткоин-кошельки.
По словам Уэлча, некоторые расширения могут получить доступ к личным данным, которые пользователи отправляют для проверки во время процедуры подтверждения личности на биржах. Он призывает не устанавливать подозрительные программы из неизвестных источников.
Эксперт привёл пример с якобы безобидным расширением, предназначенным для загрузки обоев с вдохновляющими цитатами. Эта программа перехватывала графические изображения для регистрации во время прохождения процедуры KYC. Расширение декодировало фотографии важных документов вроде водительского удостоверения. Такую информацию хакеры часто продают или используют в собственных целях.
У вас появился очень хороший фоновый рисунок, но вы даже не подозреваете, что ваш браузер сливает ваши личные данные посторонним людям.
Что особенно страшно, то же расширение для обоев может подменивать адрес настоящего получателя криптовалюты на адрес мошенника, когда вы пытаетесь переслать кому-то свои монеты. В итоге вы попросту лишитесь сбережений, и даже не заметите этого. Распространённость и популярность расширений для браузеров делает данную проблему по-настоящему глобальной.
Страшно, не правда ли? Все мы пользуемся подобными программами большую часть времени.
Уэлч также заявил, что большинство менеджеров паролей в браузере часто крадут секретные комбинации пользователей. Эксперт назвал несколько расширений, замеченных в сливе данных пользователей. Среди них приложение Grammarly, расширения Joule и Lolli для работы с Биткоином.
Каково же решение проблемы? К сожалению, простого пути к борьбе с ней нет. Уэлч надеется, что в будущем разработчики начнут ответственнее относиться к дырам в безопасности своих продуктов.
А пока нам остаётся ответственнее относиться к собственной безопасности. Нельзя доверять непроверенным разработчикам. В целом лучше вообще отказаться от установки расширений без необходимости — запас криптовалют и собственная безопасность важнее.
Ещё больше интересного ищите в нашем крипточате миллионеров. Ждём вас там.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты