Кибератаки через расширения и плагины стали чаще и агрессивнее

14.02.2022 |

Источник: spbIT

Сегодня 51% сотрудников российских компаний работают на частичной или полной удаленке. Это неизбежно приводит к утечкам коммерческой информации. Особенно уязвимы в этом отношении браузеры, с помощью которых выходит в интернет подавляющее большинство пользователей. Чем опасны группировки вкладок, встроенный перевод текста, макросы и другие формы кастомизации браузеров — в материале «Известий».

Слабые места

Согласно данным совместного опроса компаний Vivaldi и Headhunter среди сотрудников российских фирм, более 90% пользователей интернет-браузеров боятся утечки своих паспортных данных и информации о банковских картах. Массовый переход на удаленную работу привел к резкому увеличению количество кибератак, которые стали носить более агрессивный характер. Так, в 2021 году специалистами компании Tet было выявлено более 50 млн спам-писем, заблокировано более 120 тыс. электронных писем с вирусами и предотвращено более 3 тыс. DDoS-атак. Помимо этого, эксперты отмечают рост числа заражений, связанных с работой через браузеры. Согласно отчету HP Wolf Security (Blurred Lines & Blindspots), 56% всех атак происходит из-за неосторожной работы сотрудников в браузере.

— Практически каждый интернет-браузер имеет свою уникальную экосистему дополнений в виде плагинов. Например, кто-то использует подключаемые модули, вспомогательные объекты браузера и ускорители, а кто-то предлагает кастомизированные расширения, темы и приложения. Эти дополнительные плагины и становятся опасными подводными камнями в работе браузеров, — считает руководитель бизнеса кибербезопасности компании Tet Артур Филатов. — Учитывая, что экосистемы дополнений сильно развились за последние годы, для IT-администраторов стало практически невозможно отслеживать различные дополнения, развернутые на компьютере каждого пользователя.

Расширения (add-ons) и плагины (plugins) популярны у мошенников, так как способны отслеживать историю браузера и многое другое. Для их использования требуются дополнительные разрешения, которые часто предоставляют сами пользователи или системные администраторы. Если устанавливаемые расширения запрашивают у вас такие разрешения, как «история поиска» и «собственный обмен сообщениями», они могут украсть историю браузера, ваших просмотров и данные, введенные на веб-страницах, в частности на банковских. Также существуют дополнения, в которые уже зашито вредоносное ПО. Они способны перехватывать пароли и данные аутентификации, в том числе и через протокол HTTPS.

Впрочем, сами перешедшие на удаленку сотрудники стали более требовательно относиться к качеству условий для работы дома. В частности, в работе с браузерами в последние месяцы появилась четкая тенденция на кастомизацию под свои требования. Как объяснили в международной компании Vivaldi, в браузерах стали появляться функции настройки, которые помогают оптимизировать рабочий процесс и время выполнения задач. Популярны такие функции, как группировка вкладок; встроенный переводчик; макросы (настраиваемые последовательности действий, которые запускаются сочетанием клавиш); режим одновременного просмотра нескольких вкладок; «горячие клавиши» (выполнение наиболее частых команд при помощи сочетания клавиш). Именно из-за их неосторожного применения нередко и возникают проблемы.

По словам главного специалиста департамента аудита ИБ компании T.Hunter Владимира Макарова, браузер сам по себе может содержать уязвимости программного кода, которые будут использованы злоумышленниками.

— Осенью прошлого года один из крупных производителей браузеров экстренно закрывал целых три серьезные уязвимости, две из которых позволяли выполнять любой произвольный код на компьютере пользователя, просто заманив его на вредоносный сайт, — говорит Макаров. — Вот почему следует вовремя обновлять браузеры на всех устройствах, с которых вы выходите в интернет. Вторая опасность — в установке различных расширений для браузера, которые призваны упрощать работу, — например, плагина для автоматического переводчика или блокировщиков рекламы.

Где они прячутся

Рядовому пользователю практически невозможно узнать, какие именно действия тайно выполняет расширение для браузера. Оно может перехватывать все вводимые с клавиатуры данные, передавать кому-то историю браузера и другую информацию, перенаправлять пользователя на поддельные сайты и многое другое. Однако это не значит, что нужно отказаться от использования расширений — достаточно соблюдать простые правила безопасности.

Консультант центра информационной безопасности компании «Инфосистемы Джет» Лидия Базанова дает несколько рекомендаций. Прежде всего, устанавливать расширения только из проверенных источников, причем даже в официальных магазинах стоит избегать расширений от неизвестных разработчиков. Обращать внимание на негативные отзывы к выбранному расширению. Желательно включать расширение непосредственно перед его использованием, а также своевременно удалять ненужные расширения. Необходимо контролировать, какие установлены расширения, когда они находятся в активном состоянии и для чего предназначено каждое из них. Опасность представляют те расширения, которые запрашивают избыточные права в системе, — нужно внимательно читать информацию, которая выдается при установке.

Отдельную проблему представляют бесплатные сервисы для машинного перевода текстов или для конвертации файлов из одного формата в другой.

— К ним нужно относиться с осторожностью, — говорит аналитик отдела консалтинга департамента информационной безопасности РАССЭ (ГК «Айтеко») Алёна Геращенко. — Лучше выбирать платные сервисы, готовые обеспечить конфиденциальность переводимых текстов или конвертируемых файлов. Если же использовать бесплатные приложения, то надо делать выбор в пользу известных и проверенных сервисов.

Также следует обращать внимание на политику конфиденциальности (Privacy Policy) используемого браузера. В ней должны быть четко описаны порядок и сроки хранения данных, которые подгружаются и обрабатываются с помощью сервиса, а также цели обработки полученных данных компанией, указывает эксперт.

Правила цифровой гигиены

— При построении гибридной среды работы важно контролировать устройства, приложения и данные, с которыми работают удаленные пользователи, — говорит директор подразделения DevOps/DevSecOps, сооснователь Proto Group Денис Безкоровайный. — Если сотрудники на удаленке используют нестандартные браузеры, есть риск потери контроля над программной средой пользователя. Например, что пользователь будет работать в устаревшей версии браузера или что в конкретном браузере не будут поддерживаться плагины/расширения, необходимые для работы корпоративных систем.

Расширения для браузеров часто необходимы для работы систем учета рабочего времени и продуктивности, систем единого входа и управления учетными записями в веб-приложениях.

Специалисты компании «IT-Экспертиза» рекомендует следующие простые правила цифровой гигиены, позволяющие избежать большинства неприятностей при работе с браузером:

антивирусное ПО должно быть установлено и включено, а вирусные базы должны находиться в актуальном состоянии. Нет никакого смысла держать антивирус с устаревшими базами;
сам браузер желательно регулярно обновлять до последней (актуальной) версии;
устанавливать в браузер следует только проверенные расширения (дополнения, плагины);
внимательно относитесь к предупреждениям браузера о просроченных сертификатах на сайтах, на которые переходите;
не стоит сразу же переходить на ссылки в письмах — посмотрите, какие именно адреса под ними скрываются;
не пересылайте конфиденциальную информацию через бесплатные сервисы (почту, мессенджеры) — используйте для этого корпоративные каналы связи.

Дмитрий Алексеев