Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом

0
53

Яндекс уже отключил поддержку Frigate Light, Frigate CDN и SaveFrom

Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom. 

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом

Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей (ВКонтакте), а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Всё это происходило незаметно для пользователя.

Расширения в фоновом режиме запускали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае активного использования браузера, при этом код включал в себя защиту от обнаружения. В результате пользователи могли столкнуться с замедлением работы устройства и компрометацией аккаунтов.

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом

Яндекс обнаружил скрытый поток трафика и отключил расширения в Яндекс.Браузере. Результаты совместного расследования уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.

ЧИТАТЬ ТАКЖЕ:  Что такое воспаление и как оно может быть полезным

Как отметил Сергей Голованов, ведущий эксперт «Лаборатории Касперского», потенциальными жертвами этой схемы могут быть более миллиона пользователей.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here