Эксперты «Лаборатории Касперского» и Яндекса обнаружили более двадцати расширений браузеров, включая популярные Frigate Light, Frigate CDN и SaveFrom, которые содержат вредоносный код. Об этом редакции «Кода Дурова» сообщили в пресс-службе «Лаборатории Касперского»
Мошенники накручивают незаметно для пользователя просмотры видеороликов, в том числе рекламных, на различных площадках. Кроме того, используя такие расширения, пользователь рискует предоставить злоумышленникам доступ к своему аккаунту в одной из популярных соцсетей.
Расширения в фоне подтягивают потенциально вредоносный код, который обрабатывает задания от собственного сервера и генерирует фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Код имеет защиту от обнаружения, а сам процесс запускался только в случае активного использования браузера. В результате пользователи могут столкнуться с замедлением работы устройства и компрометацией аккаунтов.
Скрытый поток трафика обнаружил Яндекс, после чего обратился к «Лаборатория Касперского» для совместного расследования. Его результаты уже переданы разработчикам социальной сети и наиболее популярных браузеров в целях предотвращения подобных атак в будущем.
Яндекс уже отключил эти расширения в Яндекс.Браузере, а «Лаборатория Касперского» блокирует их активность на устройствах, где установлены продукты компании.
Заглавная фотография: Lewis Ngugi / Unsplash
Читать первым в Telegram-канале «Код Дурова»
