Cпециалисты «Яндекс» и «Лаборатории Касперского» обнаружили потенциально вредоносный код в браузерных расширениях SaveFrom.net, Frigate Light, Frigate CDN и ряде других.
С помощью расширений злоумышленники могли получить доступ к аккаунту пользователя в социальной сети «Вконтакте». Также мошенники накручивали просмотры рекламных видеороликов в фоновом режиме. Всё происходило незаметно для пользователя.
Расследование начали после того, как пользователи «Яндекс.Браузера» стали обращаться в техническую поддержку с жалобами на звуки рекламы.
Расширения в фоне получали задания от собственного сервера для генерации трафика и проигрывания видео в скрытых вкладках.
Яндекс уже отключил вредоносные расширения в «Яндекс.Браузере». Полный список вредоносных расширений:
- VDP: Best Video Downloader
- Y2Mate — Video Downloader
- Помощник
- RadioGaGa
- friGate CDN
- friGate Light
- SaveFrom.net помощник
- friGate3 proxy helper
