24 декабря 2020, 16:49 24 декабря 2020, 17:49 24 декабря 2020, 18:49 24 декабря 2020, 19:49 24 декабря 2020, 20:49 24 декабря 2020, 21:49 24 декабря 2020, 22:49 24 декабря 2020, 23:49 25 декабря 2020, 00:49 25 декабря 2020, 01:49 25 декабря 2020, 02:49

"Яндекс.Браузер" отключил десятки вредоносных расширений

  • "Яндекс.Браузер" отключил десятки вредоносных расширений
Компания "Яндекс" отключила более двух десятков вредоносных расширений для "Яндекс.Браузера". Плагины-зловреды могли украсть аккаунт "ВКонтакте", накрутить лайки и воспроизводить рекламные ролики в фоновом режиме

Компания "Яндекс" отключила более двух десятков расширений для браузеров, которые могли использоваться злоумышленниками для кражи учетных данных "ВКонтакте" и накрутки просмотров рекламных видео. В числе заблокированных оказались такие плагины, как Frigate Light, Frigate CDN и SaveFrom, — их совокупная аудитория превышает 8 миллионов человек.

Обнаружить угрозу помогли специалисты "Лаборатории Касперского", сообщили представители поисковика в блоге "Хабре". Расследование было начато после того, как пользователи "Яндекс.Браузера" стали обращаться в службу поддержки с жалобой на звук, похожий на аудиорекламу. Его источником оказалась не вкладка с видео, а одно из дополнений с вредоносным кодом, которое автоматически воспроизводило рекламные ролики в фоновом режиме.

Загрузка видео потребляет существенные объемы интернет-трафика и отнимает вычислительные ресурсы компьютера. При этом, заметили в "Яндексе", подозрительная активность прекращалась, когда пользователь открывал адрес поддержки "Яндекс.Браузера" или служебную страницу для анализа трафика.

Другие расширения-зловреды могли перехватывать токены авторизации "ВКонтакте", накручивать лайки и встраивать на страницы рекламные видео.

Инженеры "Яндекса" уже отключили вредоносные копии популярных дополнений и уведомили об этом пользователей. При желании, их можно включить самостоятельно в настройках "Яндекс.Браузера", однако в компании настоятельно рекомендут этого не делать.

В свою очередь, продукты "Лаборатории Касперского" начали блокировать связанные с "плохими" плагинами адреса и фрагменты скриптов. Результаты расследования также были переданы в Google.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация