За две недели Mozilla блокировала почти 200 вредоносных Firefox-аддонов

За две недели Mozilla блокировала почти 200 вредоносных Firefox-аддонов

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

Все выявленные расширения были забанены и удалены с площадки Mozilla, куда их в будущем уже не допустят. Помимо этого, разработчики отключили все эти аддоны на стороне пользователей, уже успевших установить сомнительные расширения.

За разработкой 129 обнаруженных вредоносных аддонов стояла компания 2Ring. Команда Mozilla выяснила, что после установки в браузер эти расширения пытались загрузить и выполнить код со стороннего удалённого сервера.

Напомним, что согласно правилам Mozilla, все аддоны должны быть самодостаточными — содержать весь необходимый для работы код. Динамически качать что бы то ни было с удалённого сервера строго запрещается. Корпорация особенно придирчиво требует соблюдения именно этого условия.

Ещё шесть сомнительных расширений разрабатывались Tamo Junto Caixa — они выполняли сторонний код непосредственно в Firefox.

Остальные попавшие в бан аддоны незаконно собирали данные пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ: В 2019 году банки вернули клиентам 870 млн руб.

Артём Сычёв, первый заместитель директора департамента ИБ Банка России, представил очередной отчёт об операциях, совершённых без согласия клиентов. Помимо прочего, были озвучены новые данные по хищениям у клиентов банков за 2019 год.

Первая часть отчёта затронула информацию об операциях без согласия в отношении физических лиц.

«Здесь им имеем следующую картину: в 2019 году, к сожалению, злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тыс. операций», — комментирует Сычёв эту часть отчёта.

Это не очень большая цифра, если её оценивать в масштабах страны, пояснил Сычёв. Гораздо важнее, что в 70% случаев причиной кражи денег стала социальная инженерия — когда мошенник вынуждал пользователя самостоятельно сообщить данные платёжной карты, персональную информацию, коды подтверждения и так далее.

«В таких случаях вернуть деньги гражданина очень сложно — это определено законом. Объясню: эти действия укладываются в нарушение договора между банком и клиентом», — подчёркивает замдиректора ИБ-департамента Банка России.

В первый раз Центральный банк России опубликовал цифры, дающие понять, работает ли 9-я статья закона «О национальной платёжной системе», а именно — есть ли случаи возврата денежных средств.

По словам Сычёва, теперь можно говорить о том, что 9-я статья действительно работает — в 2019 году банки вернули 870 миллионов рублей. Таким образом, каждый седьмой похищенный рубль автоматом вернулся клиентам.

Также впервые ЦБ озвучил среднюю стоимость хищения. Она составила около 10 тысяч рублей. Это может свидетельствовать о том, что интерес злоумышленников сосредоточен прежде всего на масштабах, а не на конкретных лицах или счётах.

«Они работают по площадям, им важно заманить в свои сети как можно больше жертв. Именно поэтому мы считаем, что основным методом противодействия социальной инженерии являются разъяснительные работы среди россиян, повышение уровня осведомлённости по части финансовой грамотности», — резюмировал Сычёв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru