Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome

Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV.

Мошенники даже нашли способ зловредной эксплуатации Яндекс.Метрики, которая позволяет веб-разработчикам отслеживать поведение посетителей на своих сайтах. Как выяснилось, JavaScript-библиотеку Метрики можно встроить в расширение Chrome, чтобы превратить его в средство для слежки за пользователями.

Подобные плагины выглядят довольно безобидно, например, как подборки рецептов, и пользователь не может догадаться, что движения его мыши, клики, вводимый текст записываются и пересылаются на удаленный сервер.

Разработчики Яндекса прикладывают максимум усилий, чтобы обновить Яндекс.Метрику и предотвратить возможность нецелевого использования инструмента.

Представители Google уверяют, что подобные вредоносные расширения Chrome оперативно удаляются из библиотеки при обнаружении — в большинстве случаев в течение одного дня. Тем не менее, на данный момент экспертами найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 тысяч раз.

Напомним, в середине января эксперты компании ICEBRG обнаружили в Chrome Web Store четыре вредоносных расширения для кликфрода, получивших в общей сумме более 500 тысяч скачиваний. На данный момент вредоносные расширения уже удалены из Chrome Web Store.

Источник: searchengines.ru

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

два × три =

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: