Национальный координационный центр по компьютерным инцидентам (НКЦКИ), подведомственный Федеральной службе безопасности России, предостерёг пользователей от установки расширений для браузеров. В сообщении ведомства говорится о риске распространения вредоносного программного обеспечения под видом плагинов для веб-обозревателя Chrome.
По данным НКЦКИ, в настоящее время зафиксированы факты распространения вредоносных плагинов для широко востребованного в сетевой среде браузера Google Chrome. Такие расширения используются злоумышленниками не только для кражи пользовательских данных, но также с целью формирования бот-сетей и организации распределённых DDoS-атак.
«В большинстве случаев надстройки для веб-обозревателей являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение недекларируемых функций», — поясняют в центре кибербезопасности ФСБ России.
НКЦКИ рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.
Национальный координационный центр по компьютерным инцидентам был сформирован ФСБ России в сентябре 2018 года и решает довольно широкий спектр задач. В частности, структура отвечает за обмен сведениями об ИБ-инцидентах между субъектами критической информационной инфраструктуры. Кроме того, специалисты центра занимаются обнаружением, предупреждением и ликвидацией последствий компьютерных атак.