Новость «Злоумышленники взялись за Яндекс.Метрику» сгенерирована автоматически. Ссылку на источник вы можете найти в конце статьи.

Эксперты утверждают, что злоумышленники используют скрипт Яндекс.Метрики для слежки за пользователями.

Яндекс.Метрика предлагает вебмастерам много полезных функций, в том числе просмотр видеозаписей того, что посетители делают на сайте (возможности Вебвизора). Этим и пользуются злоумышленники: встраивают JS-библиотеку от Яндекс.Метрики во вредоносные расширения для браузера Google Chrome и следят за пользователями.

Вот, что примерно смогут увидеть мошенники с помощью такого вредоносного расширения:

droidclub1.gif


Программа не показывает пароли, однако мошенники все еще могут похитить другие данные: имена пользователей, электронные адреса, номера телефонов и данные кредитных карт, включая CVV.

Плагины с вредоносным скриптом обычно не вызывают подозрений. Некоторые представляют из себя подборки рецептов, другие, на первый взгляд, вообще не выполняют каких-либо функций.

Представители Google утверждают, что обычно вредоносные плагины «не живут» дольше одного дня: их удаляют из библиотеки сразу после обнаружения.

На данный момент найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 00 раз. В их числе такие плагины, как Strawberry Daiquiri Cocktail, BrowserWatch, 11 Pumpkin Flavored Foods, To Deodorize Laundry. Почти полный их список на днях был опубликован на сайте Trend Micro, ИБ-компании США. Для некоторых из них были выложены инструкции по удалению.

Специалисты TrendMicro считают, что все 89 вредоносных расширения были разработаны одной группировкой Droidclub.

Напомним, в середине января в Google Chrome нашли 4 вредоносных расширения, заставляющих компьютеры пользователей кликать по рекламным ссылкам.

Источник: BleepingComputer

Добавить комментарий