Нажал "Сохранить" – потерял данные и деньги: как себя обезопасить

Большинство браузеров предлагают сохранить ваши данные: учетные данные, данные банковской карты для интернет-магазинов, платежный адрес, имя и номер паспорта для туристических сайтов и так далее. Это удобно и избавляет от необходимости заново заполнять одни и те же формы или беспокоиться о забытых паролях.

Однако здесь есть одна загвоздка: все эти данные автозаполнения могут быть найдены злоумышленниками, если ваш компьютер заражен «трояном» – вредоносным ПО, которое крадет информацию, в том числе из браузеров.

Такие программы становятся все более популярными среди онлайн-мошенников: только за первую половину этого года продукты безопасности Kaspersky обнаружили более 1 000 000 атак кражи.

Грубо говоря, «трояну» интересны не только данные автозаполнения браузеров, они также ищут криптовалютные кошельки и игровые данные, а также крадут файлы с рабочего стола.

Как браузеры хранят ваши данные автозаполнения

Разработчики браузеров стремятся защитить доверенную им информацию. Для этого они шифруют её, и дешифрование возможно только на том же устройстве и с той же учетной записи, которая его сохранила. Поэтому если кто-то просто украдет файл с данными автозаполнения, он не сможет его использовать – все в нем надежно зашифровано.

Но есть одно "но": по умолчанию разработчики браузеров предполагают, что ваше устройство и учетная запись хорошо защищены, а это означает, что любая программа, запущенная из вашей учетной записи на вашем компьютере, действует от вашего имени и, следовательно, должна иметь возможность извлекать и расшифровывать сохраненные данные. К сожалению, это также относится к вредоносным программам, которые проникли на устройство и работают под вашей учетной записью.

Как вредоносное ПО крадет данные из Chrome

Google Chrome и другие браузеры, основанные на движке Chromium (например, Opera и Yandex), всегда хранят пользовательские данные в одном и том же месте, поэтому у похитителей нет проблем с их поиском. Теоретически, по крайней мере, эти данные хранятся в зашифрованном виде. Однако если вредоносная программа уже проникла в систему, ее действия выполняются на ваше имя.

Поэтому вредоносная программа просто отправляет запрос в инструмент шифрования данных браузера для расшифровки информации, хранящейся на вашем компьютере. Если запросы от пользователя считаются безопасными по умолчанию (а они считаются безопасными, т.к. «троян» это делает от вашего имени), в ответ «троян» получает все ваши пароли и данные от карт.

Что происходит с данными, украденными мошенниками

Как только вредоносная программа получает данные автозаполнения в виде простого текста, она отправляет их обратно киберпреступникам. Оттуда может разворачиваться любой из двух сценариев. Обработчики вредоносного ПО могут использовать его самостоятельно или, что более вероятно, продать его другим злоумышленникам на черном рынке, где такие продукты всегда высоко ценятся.

Как защитить данные от мошенников

Как вы можете видеть, если вредоносное ПО проникает в ваш компьютер, данные, хранящиеся в браузере, подвергаются риску, а вместе с ним – ваши финансы и репутация. Чтобы избежать такой ситуации:

• не доверяйте важную информацию, такую как реквизиты банковской карты, своему браузеру для безопасного хранения. Вместо этого вводите их каждый раз вручную – это займет больше времени, но безопаснее;
• лучший способ защитить данные – это предотвратить попадание вредоносных программ на ваш компьютер. Для этого установите антивирус.

Вывод

Вывод можно сделать следующий:

1) не сохраняйте свои данные в браузере, чтобы не оказаться в числе пострадавших,

2) установите антивирус.

Ранее я писал,как покупка сим-карты может усложнить вам жизнь. Кому интересно – почитайте.

Если вам понравилась публикация, то предлагаю оценить публикацию, написать свое мнение в комментариях.

Берегите себя и своих близких!