"Яндекс.Браузер" отключил десятки вредоносных расширений

Компания "Яндекс" отключила более двух десятков вредоносных расширений для "Яндекс.Браузера". Плагины-зловреды могли украсть аккаунт "ВКонтакте", накрутить лайки и воспроизводить рекламные ролики в фоновом режиме

Компания "Яндекс" отключила более двух десятков расширений для браузеров, которые могли использоваться злоумышленниками для кражи учетных данных "ВКонтакте" и накрутки просмотров рекламных видео. В числе заблокированных оказались такие плагины, как Frigate Light, Frigate CDN и SaveFrom, — их совокупная аудитория превышает 8 миллионов человек.

Обнаружить угрозу помогли специалисты "Лаборатории Касперского", сообщили представители поисковика в блоге "Хабре". Расследование было начато после того, как пользователи "Яндекс.Браузера" стали обращаться в службу поддержки с жалобой на звук, похожий на аудиорекламу. Его источником оказалась не вкладка с видео, а одно из дополнений с вредоносным кодом, которое автоматически воспроизводило рекламные ролики в фоновом режиме.

Загрузка видео потребляет существенные объемы интернет-трафика и отнимает вычислительные ресурсы компьютера. При этом, заметили в "Яндексе", подозрительная активность прекращалась, когда пользователь открывал адрес поддержки "Яндекс.Браузера" или служебную страницу для анализа трафика.

Другие расширения-зловреды могли перехватывать токены авторизации "ВКонтакте", накручивать лайки и встраивать на страницы рекламные видео.

Инженеры "Яндекса" уже отключили вредоносные копии популярных дополнений и уведомили об этом пользователей. При желании, их можно включить самостоятельно в настройках "Яндекс.Браузера", однако в компании настоятельно рекомендут этого не делать.

В свою очередь, продукты "Лаборатории Касперского" начали блокировать связанные с "плохими" плагинами адреса и фрагменты скриптов. Результаты расследования также были переданы в Google.