Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV.
Мошенники даже нашли способ зловредной эксплуатации Яндекс.Метрики, которая позволяет веб-разработчикам отслеживать поведение посетителей на своих сайтах. Как выяснилось, JavaScript-библиотеку Метрики можно встроить в расширение Chrome, чтобы превратить его в средство для слежки за пользователями.
Подобные плагины выглядят довольно безобидно, например, как подборки рецептов, и пользователь не может догадаться, что движения его мыши, клики, вводимый текст записываются и пересылаются на удаленный сервер.
Разработчики Яндекса прикладывают максимум усилий, чтобы обновить Яндекс.Метрику и предотвратить возможность нецелевого использования инструмента.
«Мы создали в Метрике возможность записи действий, чтобы помочь владельцам веб-сайтов и маркетологам лучше понимать своих пользователей, изучать сценарии их поведения и улучшать сайты. Но, как и многие другие инструменты в интернете, он, к сожалению, был использован вредоносным способом. Мы прикладываем максимум усилий, чтобы обновить наш продукт и предотвратить возможное обнаружение и отслеживание особо конфиденциальной информации. Для нас безопасность пользователей и сохранение конфиденциальности данных в интернете всегда находится в приоритете, мы готовы приспосабливаться к новым вызовам и угрозам и совершенствовать продукт», - сообщили в пресс-службе компании.
Представители Google уверяют, что подобные вредоносные расширения Chrome оперативно удаляются из библиотеки при обнаружении — в большинстве случаев в течение одного дня. Тем не менее, на данный момент экспертами найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 тысяч раз.
Напомним, в середине января эксперты компании ICEBRG обнаружили в Chrome Web Store четыре вредоносных расширения для кликфрода, получивших в общей сумме более 500 тысяч скачиваний. На данный момент вредоносные расширения уже удалены из Chrome Web Store.