Расширения браузеров запускают масштабную вредоносную кампанию, обнаружили эксперты «Лаборатории Касперского» и «Яндекса». В кампании используется более 20 расширений браузеров, в том числе Frigate Light, Frigate CDN и SaveFrom. Аудитория этих инструментов превышает 8 млн человек, отмечают в «Яндексе».
Если человек пользуется браузером с одним из таких расширений, злоумышленники могли получить доступ к его аккаунту «ВКонтакте», накручивать лайки и просмотры видеороликов в онлайн-кинотеатрах. Расширения получают задания от собственного сервера и генерируют трафик, проигрывая видео в скрытых вкладках. При этом вредоносный код включает защиту от обнаружения, поэтому пользователи в большинстве случаев могли заметить только замедление работы устройства и компрометацию аккаунтов.
Расследование компании начали после того, как пользователи «Яндекс.Браузера» стали обращаться в поддержку с жалобами на звуки рекламы, тогда как никакое видео в этот момент на экране не воспроизводилось, рассказали в «Яндексе».
«Яндекс» обнаружил скрытый поток трафика и отключил расширения в «Яндекс.Браузере», «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты расследования уже переданы разработчикам «ВКонтакте» и популярных браузеров, чтобы помочь им предотвратить подобные атаки, отмечают в компаниях.