Какую опасность несут антивирусы при работе с банками

Увидев такой абсурдный заголовок, вы можете упрекнуть меня в кликбейте, вроде стараюсь привлечь таким образом внимание. Однако, если дочитаете статью до конца, вы узнаете какой потенциальный риск скрыт за использованием модулей антивирусов вроде «безопасных платежей» при работе в личном кабинете любого банка и почему не стоит слепо доверять производителям антивирусов.

Возможно вы подумаете, что речь пойдёт о разных псевдоантивирусах, которых сейчас просто пруд пруди. Наверняка они раз встречались вам в сети, предлагая выполнить бесплатное «сканирование» (чаще онлайн) и якобы что‐то находя у вас на компьютере, предлагают удалить это за деньги. Это вообще отдельная, чисто мошенническая схема. Если у вас просто выманят деньги таким образом, это ещё полбеды, но велик шанс вместо антивируса, получить и настоящий вирус.

Всё это дополнительно портит репутацию настоящим антивирусам, к которым и без того имеются вопросы. Кто следит за новостями, наверняка припомнят скандал с запретом на использование антивируса «Лаборатории Касперского» на территории США по подозрению в шпионской деятельности. Однако, подобные обвинения, сейчас можно предъявить любому разработчику антивирусов, так как все они содержат средства облачной проверки и способны отправлять подозрительные файлы на свои серверы, а уж какие файлы считать подозрительными, об этом история умалчивает.

Другая проблема состоит в том, что современные антивирусы глубоко интегрированы в систему, имея слишком много прав и технически способны выполнять любые действия без ведома пользователя. Порой это создает больше проблем, чем их решает, так как нарушается нормальная работа программ. Кроме того, в самих антивирусах могут содержаться ошибки, которые используются для выполнения атак. За примерами далеко ходить не надо, так в Bitdefender Internet Security 2018 была обнаружена уязвимость, позволяющая удаленно выполнять произвольный код. Avast и AVG не исключение.

Насколько опасны «безопасные платежи»?

У многих антивирусов имеется функция типа «безопасных платежей», направленная на повышение безопасности от кражи паролей при работе с клиент-банками и личным кабинетом. А вы не задумывались что происходит за кулисами?

По сути, заходя на сайт банка с таким антивирусным дополнением в браузере, вы вводите данные используя защищенную экранную клавиатуру. На первый взгляд всё гуд, вот только антивирусу для проверки зашифрованного трафика по протоколу HTTPS требуется собственный сертификат для его расшифровки и он является как бы посредником между вами и банком, а все идентификационные данные вы уже сами ввели.

Получается, что чисто технически ничего не мешает манипулировать вашими счетами, списывая всё на проделки хакеров, весь вопрос только в добросовестности разработчиков антивируса. Я не говорю что это происходит в реальности, но теоретически такой сценарий вполне возможен.