Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
7 Февраля 2018 в 13:20

Злоумышленники взялись за Яндекс.Метрику

0 8226

Эксперты утверждают, что злоумышленники используют скрипт Яндекс.Метрики для слежки за пользователями.

Яндекс.Метрика предлагает вебмастерам много полезных функций, в том числе просмотр видеозаписей того, что посетители делают на сайте (возможности Вебвизора). Этим и пользуются злоумышленники: встраивают JS-библиотеку от Яндекс.Метрики во вредоносные расширения для браузера Google Chrome и следят за пользователями.

Вот, что примерно смогут увидеть мошенники с помощью такого вредоносного расширения:

droidclub1.gif


Программа не показывает пароли, однако мошенники все еще могут похитить другие данные: имена пользователей, электронные адреса, номера телефонов и данные кредитных карт, включая CVV.

Коментарий от пресс-службы Яндекса:

Мы создали в Метрике возможность записи действий, чтобы помочь владельцам веб-сайтов и маркетологам лучше понимать своих пользователей, изучать сценарии их поведения и улучшать сайты. Но, как и многие другие инструменты в интернете, он, к сожалению, был использован вредоносным способом. Мы прикладываем максимум усилий, чтобы обновить наш продукт и предотвратить возможное обнаружение и отслеживание особо конфиденциальной информации.

Для нас безопасность пользователей и сохранение конфиденциальности данных в интернете всегда находится в приоритете, мы готовы приспосабливаться к новым вызовам и угрозам и совершенствовать продукт.

Плагины с вредоносным скриптом обычно не вызывают подозрений. Некоторые представляют из себя подборки рецептов, другие, на первый взгляд, вообще не выполняют каких-либо функций.

Представители Google утверждают, что обычно вредоносные плагины «не живут» дольше одного дня: их удаляют из библиотеки сразу после обнаружения.

На данный момент найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 000 раз. В их числе такие плагины, как Strawberry Daiquiri Cocktail, BrowserWatch, 11 Pumpkin Flavored Foods, To Deodorize Laundry. Почти полный их список на днях был опубликован на сайте Trend Micro, ИБ-компании США. Для некоторых из них были выложены инструкции по удалению.

Специалисты TrendMicro считают, что все 89 вредоносных расширений были разработаны одной группировкой Droidclub.

Напомним, в середине января в Google Chrome нашли 4 вредоносных расширения, заставляющих компьютеры пользователей кликать по рекламным ссылкам.

Источник: BleepingComputer

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

    Отправьте отзыв!