Злоумышленники взялись за Яндекс.Метрику
Эксперты утверждают, что злоумышленники используют скрипт Яндекс.Метрики для слежки за пользователями.
Яндекс.Метрика предлагает вебмастерам много полезных функций, в том числе просмотр видеозаписей того, что посетители делают на сайте (возможности Вебвизора). Этим и пользуются злоумышленники: встраивают JS-библиотеку от Яндекс.Метрики во вредоносные расширения для браузера Google Chrome и следят за пользователями.
Вот, что примерно смогут увидеть мошенники с помощью такого вредоносного расширения:
Программа не показывает пароли, однако мошенники все еще могут похитить другие данные: имена пользователей, электронные адреса, номера телефонов и данные кредитных карт, включая CVV.
Коментарий от пресс-службы Яндекса:
Мы создали в Метрике возможность записи действий, чтобы помочь владельцам веб-сайтов и маркетологам лучше понимать своих пользователей, изучать сценарии их поведения и улучшать сайты. Но, как и многие другие инструменты в интернете, он, к сожалению, был использован вредоносным способом. Мы прикладываем максимум усилий, чтобы обновить наш продукт и предотвратить возможное обнаружение и отслеживание особо конфиденциальной информации.
Для нас безопасность пользователей и сохранение конфиденциальности данных в интернете всегда находится в приоритете, мы готовы приспосабливаться к новым вызовам и угрозам и совершенствовать продукт.
Плагины с вредоносным скриптом обычно не вызывают подозрений. Некоторые представляют из себя подборки рецептов, другие, на первый взгляд, вообще не выполняют каких-либо функций.
Представители Google утверждают, что обычно вредоносные плагины «не живут» дольше одного дня: их удаляют из библиотеки сразу после обнаружения.
На данный момент найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 000 раз. В их числе такие плагины, как Strawberry Daiquiri Cocktail, BrowserWatch, 11 Pumpkin Flavored Foods, To Deodorize Laundry. Почти полный их список на днях был опубликован на сайте Trend Micro, ИБ-компании США. Для некоторых из них были выложены инструкции по удалению.
Специалисты TrendMicro считают, что все 89 вредоносных расширений были разработаны одной группировкой Droidclub.
Напомним, в середине января в Google Chrome нашли 4 вредоносных расширения, заставляющих компьютеры пользователей кликать по рекламным ссылкам.
Источник: BleepingComputer
Подписывайся!
ВКонтакте
Случилось что-то важное? Поделитесь новостью с редакцией.
