Злоумышленники взялись за Яндекс.Метрику

Россия+7 (495) 960-65-87
Шрифт:
0 8099

Эксперты утверждают, что злоумышленники используют скрипт Яндекс.Метрики для слежки за пользователями.

Яндекс.Метрика предлагает вебмастерам много полезных функций, в том числе просмотр видеозаписей того, что посетители делают на сайте (возможности Вебвизора). Этим и пользуются злоумышленники: встраивают JS-библиотеку от Яндекс.Метрики во вредоносные расширения для браузера Google Chrome и следят за пользователями.

Вот, что примерно смогут увидеть мошенники с помощью такого вредоносного расширения:

droidclub1.gif


Программа не показывает пароли, однако мошенники все еще могут похитить другие данные: имена пользователей, электронные адреса, номера телефонов и данные кредитных карт, включая CVV.

Коментарий от пресс-службы Яндекса:

Мы создали в Метрике возможность записи действий, чтобы помочь владельцам веб-сайтов и маркетологам лучше понимать своих пользователей, изучать сценарии их поведения и улучшать сайты. Но, как и многие другие инструменты в интернете, он, к сожалению, был использован вредоносным способом. Мы прикладываем максимум усилий, чтобы обновить наш продукт и предотвратить возможное обнаружение и отслеживание особо конфиденциальной информации.

Для нас безопасность пользователей и сохранение конфиденциальности данных в интернете всегда находится в приоритете, мы готовы приспосабливаться к новым вызовам и угрозам и совершенствовать продукт.

Плагины с вредоносным скриптом обычно не вызывают подозрений. Некоторые представляют из себя подборки рецептов, другие, на первый взгляд, вообще не выполняют каких-либо функций.

Представители Google утверждают, что обычно вредоносные плагины «не живут» дольше одного дня: их удаляют из библиотеки сразу после обнаружения.

На данный момент найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 000 раз. В их числе такие плагины, как Strawberry Daiquiri Cocktail, BrowserWatch, 11 Pumpkin Flavored Foods, To Deodorize Laundry. Почти полный их список на днях был опубликован на сайте Trend Micro, ИБ-компании США. Для некоторых из них были выложены инструкции по удалению.

Специалисты TrendMicro считают, что все 89 вредоносных расширений были разработаны одной группировкой Droidclub.

Напомним, в середине января в Google Chrome нашли 4 вредоносных расширения, заставляющих компьютеры пользователей кликать по рекламным ссылкам.

Источник: BleepingComputer

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Кейс: как продвинуть сайт производителя мебели на заказ в Москве
    Art Moderator
    2
    комментария
    0
    читателей
    Полный профиль
    Art Moderator -
    Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - 1) Ingate 2) Ашманов 3) Кокос 4) Russian Promo 5) Netpeak
    «Баден-Баден»: как выйти из-под фильтра
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - Здравствуйте! У меня совсем новый сайт (около месяца). Как только добавила страницы - были на 64, 45 и т.д. местах в выдаче яндекса по нч и сч запросам, но через несколько дней улетели за пределы 200. Что это баден - баден или песочница? Текст вроде не спамный, но мне трудно судить. Сайт portretnazakaz.ru
    Второе дыхание ссылочного продвижения
    Rookee.ru
    24
    комментария
    0
    читателей
    Полный профиль
    Rookee.ru - Еще лучше, когда продвижение осуществляется комплексно :)
    32 инструмента в помощь SEO-специалисту
    Alex Wise
    5
    комментариев
    0
    читателей
    Полный профиль
    Alex Wise - Данис, я тысячу раз извиняюсь насчёт имени! :( Хотя уверен, что лучше всех вас понимаю по этому поводу, ибо меня всегда называют "Алексеем", хотя я Александр: всё из-за сокращения Alex ;) Жду фидбека по новой версии 3.0!
    Исследование: влияние smart-ссылок на продвижение по СЧ-запросам
    Анатолий Шевчик
    1
    комментарий
    0
    читателей
    Полный профиль
    Анатолий Шевчик - +1097988
    Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
    Сергей Дембицкий «Sima-Land.ru»
    22
    комментария
    0
    читателей
    Полный профиль
    Сергей Дембицкий «Sima-Land.ru» - Боже мой, неужели SEO-маги вернулись??? Открыть в роботс utm-метки для индексации и наплодить дублей...что? А расчеты в конце статьи про бюджет на SEO и контекст...откуда эти пропорции? Как по мне, SEO-магия вне Хогвартс. Спасибо, развеселили!
    Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
    Максим Мирошник
    2
    комментария
    0
    читателей
    Полный профиль
    Максим Мирошник -
    Все, что нужно SEO-специалисту. Обзор инструментов
    Администратор Сайта
    1
    комментарий
    1
    читатель
    Полный профиль
    Администратор Сайта - Шаришь в seo! Сервис реально хороший
    «Прямая линия» с Артуром Латыповым: отвечаем на вопросы
    God Koss
    1
    комментарий
    0
    читателей
    Полный профиль
    God Koss - Добрый день! Есть сайты одной компании продвигающиеся в разных странах. .ru .com .net. На российском сайте два языка ru и en, на остальных до 10 языков. Недавно сайт ru по основному брендовому запросу выпал из выдачи Яндекс но после апа вернулся на вторую позицию. На вопрос аффилирования в тех поддержку, получит ответ, что всё в порядке и сайт com не учавствует в выдаче. Но он есть и занимает 1 место. Как быть в данной ситуации? Так же, после возврата в топ 10 по этому запросу зашла еще одна внутренняя страница. Могло ли это случиться из-за каннибализации запроса? Немного изменил description на внутренней, исключил вхождения брендового запроса. Жду апа. Хотел бы услышать ваше мнение. Заранее благодарю!
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    321
    Комментариев
    262
    Комментариев
    234
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    97
    Комментариев
    97
    Комментариев
    95
    Комментариев
    86
    Комментариев
    80
    Комментариев
    67
    Комментариев
    60
    Комментариев
    59
    Комментариев
    57
    Комментариев
    55
    Комментариев
    54
    Комментариев
    53

    Отправьте отзыв!
    Отправьте отзыв!