Яндекс.Метрика предлагает вебмастерам много полезных функций, в том числе просмотр видеозаписей того, что посетители делают на сайте
Именно этим и пользуются мошенники. Они встраивают JS-библиотеку от Яндекс.Метрики во вредоносные расширения для браузера Google Chrome и следят за пользователями.
Программа не показывает пароли, что не мешает мошенникам похищать другие данные: имена пользователей, электронные адреса, номера телефонов и данные кредитных карт, включая CVV.
Плагины с вредоносным скриптом не вызывают подозрений. Некоторые представляют из себя подборки рецептов, другие, на первый взгляд, вообще не выполняют каких-либо функций.
Обычно вредоносные плагины «не живут» дольше одного дня: их удаляют из библиотеки сразу после обнаружения.
На данный момент найдено и обезврежено 89 вредоносных расширений для Chrome, в общей сложности установленных более 423 000 раз. В их числе такие плагины, как Strawberry Daiquiri Cocktail, BrowserWatch, 11 Pumpkin Flavored Foods, To Deodorize Laundry.
Почти полный их список на днях был опубликован на сайте Trend Micro, ИБ-компании США. Для некоторых из них были выложены инструкции по удалению.