Видимо, шоу кончилось, и описанное здесь — всего лишь череда случайных событий.
Открываю сегодня утром ВКонтактик в Chrome, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Ссылка вела на http://chrome-update.net/, который просил ввести номер телефона (далее они присылали код в смс и просили ввести этот код), а сама JS-ка находилась на сайте http://www.abrakadabra2012.ru/vkontakte, который тоже редиректил куда-то и т.д. и т.п.
Виновник же этой JS-ки был найден быстро: расширение для Вконтакте "Vkontakte Tools" — https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa. Рядом с названием стоит галочка зеленая — вроде как проверено, и, кажется, у этого расширения очень много пользователей.
Автор — iShift (человек, который как минимум не дружит с русским языком).
Возникает несколько риторических вопросов, например:
- как Google могли допустить такое у себя в webstore?
- зачем этот самый разработчик внедрил вредоносный код в своё расширение?
Вот так и скачивай теперь расширения для любимого браузера.
P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.
UPD 1:
Первое упоминание замечено аж 19 числа: http://my-chrome.ru/2012/04/ostorozhno-rasshireniya-dlya-vkontakte-mogut-perenapravit-vas-na-vredonosnyj-sajt/
UPD 2:
Разработчик нашёлся:
iShift & shifttstas
И уже извинился.
UPD 3:
И уже рассказал невероятную историю. Наверное, он не виноват, всем спасибо. Время покажет.