Перейти к основному содержанию

kursiv_in_telegram.JPG


1282 просмотра

Как зловреды атакуют наши браузеры

Что с ними делать, рассказывает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Фото: Shutterstock

Большинство браузеров предлагают сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер – зловред, крадущий информацию, в том числе из браузера.

Популярность таких программ среди интернет-мошенников в последнее время растет, только за первую половину этого года продукты «Лаборатории Касперского» обнаружили свыше 940 тыс. атак стилеров. Это на треть больше, чем за тот же период 2018-го. 

Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах. Также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).

Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.

Как браузеры хранят ваши данные

Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится – в нем все надежно зашифровано.

Однако есть один нюанс. По умолчанию разработчики брау­зеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.

Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, – это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.

Как стилеры воруют данные из Chrome

Google Chrome и другие брау­зеры на движке Chromium, например Opera или «Yandex.Браузер», всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.

Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.

Как стилеры воруют данные из Firefox

Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.
После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха, ведь он действует якобы от вашего имени.

Как стилеры воруют данные из Internet Explorer и Edge

Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.

Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.

Что станет с украденными стилером данными?

Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам – такой товар всегда в цене.

Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми – ваши деньги потратят или переведут на свои счета.

Также краденые аккаунты могут использоваться со множеством других целей – от распространения спама и раскрутки сайтов или приложений до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).

Как защитить данные от стилеров

Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:

•    Не доверяйте браузеру хранение важной информации вроде данных банковских карт – вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.

•    Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите «Настройки», перей­дите на вкладку «Приватность и защита», промотайте вниз до блока «Логины и пароли» и поставьте галочку «Использовать мастер-пароль». Браузер попросит вас придумать этот пароль. Чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.

•    И самое главное: лучший способ сберечь данные – это не дать зловреду проникнуть на ваш компьютер. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер.


55 просмотров

Депутат барлық әлеуметтік аударымдарды бір қорға біріктіруді ұсынды

Онда тек зейнетақы жинағы ғана емес, медициналық сақтандыру, тұрғын үй жинағы және білім депозиттері де қамтылмақ

Фото: Shutterstock

Депутат Айқын Қоныров мәжілістің пленарлық отырысында Сингапурдың тәжірибесін негізге ала отырып, қазақстандықтардың барлық әлеуметтік аударымдарын бір қорға жинақтауды ұсынды. Мәжілісмен бұл қадам әкімшілік шығындарды қысқартып, инвестициялық тәуекелді төмендетіп, көптеген азаматтардың баспаналы болу арманын орындап, лайықты білім мен зейнетақы алуға мүмкіндік береді деп тұжырымдайды.

«Соңғы статистикаға сүйенсек, қазақстандықтардың басым бөлігінің зейнетақы жинағы 1 миллионнан аспайды. Қалай десек те, баспана үшін  осы миллионның  тек бір бөлігін ғана алуға болады. Бұл болар-болмас қаржы азаматтардың баспана мәселесін шешуде үлкен көмек болмасы анық. Дегенмен тапсырманың (Президент тапсырмасы – «Курсив») орындалуы жинақтың шекті көлемін бекітуге кеп тіреліп, (оған көптеген салымшылардың қолы жетпейді) арты сұйылып кетпеуі керек. Азаматтардың қызығушылығынан бұл мәселе тереңде жатқанын және бүгінде өткір тұрғанын байқауға болады. Зейнетақы жинақтары мен баспана – әлеуметтік әл-ауқат пен тұрақтылықтың қос тағаны. Жылжымайтын мүлікті зейнетақы жинағы секілді, қаржылық кепіл ретінде қарастырған дұрыс», – деп өз ұсынысын алға тартты Айқын Қоңыров.

Мәжіліс депутаты өз сөзіне дәлел ретінде БЖЗҚ-да жинақталған активтердің жалпы көлемі 10,3 трлн теңгеден асып кеткенімен, шоттардың басым бөлігіндегі жинақ 1 миллоннан аспайтыны жайлы статистиканы келтірді.

«Сондықтан шоғырланған, яғни құрылысқа бір орталықтан инвестиция салу жолдарын қарастырудың қисыны бар», – деп атап өтті А.Қоңыров. 

Бұл ретте депутат Сингапур тәжірибесін мысалға келтірді, ол жақта тұрғын үй жинақтары, медициналық сақтандыру, білім депозиттері мен зейнетақы жинақтары біріктіріліп, ортақ қорға түседі екен. Оны халықтың әлеуметтік әл-ауқатына жауапты Орталық резервтік қор басқарады. 

Әр қызметкердің 3 есепшоты бар, оған жұмыс беруші аударатын жарналар: жалпы, арнайы және медициналық жинақ түсіп тұрады. Әлеуметтік жарнаның басым бөлігі жалпы есепшотқа түседі, бұл есепшоттағы қаржыны баспана сатып алуға, білімге жұмсауға болады. 55-ке толған кезде, тек зейнетақы жарналарына арналған есепшот ашылады. Жалпы және арнайы есепшоттардан қалған қаржы осы есепшотқа аударылады. Бұл қаржы көлемі белгіленген ең төменгі шектен төмен болмауы тиіс.

«Басқалай айтсақ, салымшы баспана сатып алып, қартайғанда зейнетақысыз қалмас үшін, мемлекет қаржылық жоспарлауды өз мойнына алады. Қазіргі кезде Сингапур тұрғындарының 80 пайызы осы ұйым салған үйлерде тұрады»,– дейді депутат.

Қазіргі кезде міндетті зейнетақы жарналары (МЗЖ) жинақталған жеке зейнетақы шоттарының саны 9,6 млн болса, міндетті кәсіптік зейнетақы жарналары – 482 мың, ал ерікті зейнетақы жарналары бойынша 37,9 мың шот бар.

Жеке зейнетақы шоттарындағы МЗЖ жинағының көлемі:

  • 1 млн теңгеге дейін – 6,6 млн шот немесе 69%;
  • 1 млн теңгеден 5 млн теңгеге дейін – 2,7 млн шот немесе 28%;
  • 5 млн теңгеден 10 млн теңгеге дейін – 223 мың немесе 2% құрайды.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций