"Яндекс.Браузер" отключил десятки вредоносных расширений
Компания "Яндекс" отключила более двух десятков расширений для браузеров, которые могли использоваться злоумышленниками для кражи учетных данных "ВКонтакте" и накрутки просмотров рекламных видео. В числе заблокированных оказались такие плагины, как Frigate Light, Frigate CDN и SaveFrom, — их совокупная аудитория превышает 8 миллионов человек.
Обнаружить угрозу помогли специалисты "Лаборатории Касперского", сообщили представители поисковика в блоге "Хабре". Расследование было начато после того, как пользователи "Яндекс.Браузера" стали обращаться в службу поддержки с жалобой на звук, похожий на аудиорекламу. Его источником оказалась не вкладка с видео, а одно из дополнений с вредоносным кодом, которое автоматически воспроизводило рекламные ролики в фоновом режиме.
Загрузка видео потребляет существенные объемы интернет-трафика и отнимает вычислительные ресурсы компьютера. При этом, заметили в "Яндексе", подозрительная активность прекращалась, когда пользователь открывал адрес поддержки "Яндекс.Браузера" или служебную страницу для анализа трафика.
Другие расширения-зловреды могли перехватывать токены авторизации "ВКонтакте", накручивать лайки и встраивать на страницы рекламные видео.
Инженеры "Яндекса" уже отключили вредоносные копии популярных дополнений и уведомили об этом пользователей. При желании, их можно включить самостоятельно в настройках "Яндекс.Браузера", однако в компании настоятельно рекомендут этого не делать.
В свою очередь, продукты "Лаборатории Касперского" начали блокировать связанные с "плохими" плагинами адреса и фрагменты скриптов. Результаты расследования также были переданы в Google.