This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Расширения браузера могут быть использованы для атак
Лучшие кейлоггеры
Посмотреть еще...

Расширения браузера могут быть использованы для атак

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Сингапур-браузерные расширения вскоре могут стать новым оружием в арсенале организованной преступности, по мнению эксперта отрасли.

Киберпреступники, скорее всего, будут работать над завоеванием доверия пользователей, которые скачивают такие расширения для улучшения своего веб-опыта, и только гораздо позже покажут свое истинное лицо, говорит Дуг Браун, генеральный менеджер компании Security-Assessment.com об этом он заявил в среду в интервью изданию ZDNet Asia. Компания, базирующаяся в Окленде, Новая Зеландия, является полностью принадлежащей дочерней компанией Datacraft Asia.

"Изначально это будет просто расширение, которое вы можете использовать...[он] обеспечивает большую функциональность, и поэтому все больше и больше людей начинают использовать его", - объяснил он. "В более позднем выпуске-[ в форме обновления ] - он загрузит вредоносный код на машину [пользователя]."

Такой сценарий может" легко " развиваться, предупредил Браун, добавив, что эта тактика уже может быть использована. Преступные синдикаты могут позволить себе платить разработчикам за написание "хороших расширений", отметил он.

Как бы то ни было, расширения Firefox оказываются уязвимыми, сказал Браун. Security-Assessment.com недавнее исследование" около девяти или 10 " расширений для браузера Mozilla показало, что все они уязвимы для атак. Расширения были одними из самых высокорейтинговых и даже могут быть "рекомендованы" сайтом Mozilla.

Firefox, по его словам , имеет около 23 процентов населения браузеров, и 80 процентов установок запускают расширения. По данным веб-сайта Mozilla, было загружено более 1,5 миллиарда расширений, из которых около 160 миллионов используются.

Три из этих уязвимостей уже были публично раскрыты; соответствующие разработчики были предупреждены об оставшихся дырах, сказал Браун. Одно из расширений привело к тому, что номера кредитных карт и учетные данные онлайн-банкинга были раскрыты, отметил он.

Как создатель и распространитель Firefox, Mozilla тестирует функциональные аспекты расширения, а не безопасность, отметил Браун. Даже когда дополнение кажется "рекомендованным от Mozilla", оно не подвергалось никакому тестированию на безопасность.

"Они на самом деле не видят, есть ли какой-либо вредоносный код-есть ли уязвимость в коде, которая может быть использована для получения доступа к информации [пользователей]", - сказал он.

Однако директор Mozilla по надстройкам Ник Нгуен отметил, что безопасность "всегда была жизненно важной частью" сообщества надстроек.

"Все публичные дополнения включены add-ons.mozilla.org это код, проверенный редактором на качество кода и безопасность",-сказал он в электронном письме. "Мы постоянно совершенствуем инструменты, которые наши редакторы используют для поиска недостатков безопасности в надстройках, и мы работаем с нашими ведущими разработчиками, чтобы проводить аудит кода на проверенных надстройках и предоставлять рекомендации разработчикам, чтобы помочь улучшить существующий код."

Нгуен добавил: "Мы по-прежнему тесно связаны с нашим сообществом и делаем все возможное, чтобы быстро реагировать, когда обнаруживаются проблемы."

Проблема расширений, добавил Браун, не ограничивается браузерами-сайты социальных сетей также находятся в зоне риска.

Чтобы лучше защитить себя от таких попыток украсть данные, компании должны обучать конечных пользователей тому, "что они должны или не должны делать", сказал Браун. Организации также должны запретить использование расширений, а также ограничить браузеры-вплоть до применения только одного-чтобы облегчить управление технологиями и обновлениями браузеров.
Дата публикации:
Автор:
Главная> > Мировые новости> > Расширения браузера могут быть использованы для атак
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.