Эксперты «Лаборатории Касперского» и «Яндекса» сообщили об обнаружении масштабной вредоносной кампании, использующей более 20 браузерных расширений. В их числе Frigate Light, Frigate CDN и SaveFrom с общей аудиторией более 8 млн человек. Об этом пишет «Коммерсантъ».
По словам экспертов, использование браузера хотя бы с одним из вредоносных расширений ставит под угрозу приватность в соцсети «ВКонтакте». Злоумышленники могут получить доступ к аккаунту для накручивания лайков и просмотра видеороликов.
Расширения управляются с удалённого сервера и генерируют трафик, проигрывая видео в скрытых вкладках на ПК пользователя. При этом вредоносный код включает защиту от обнаружения, поэтому в большинстве случаев активацию вредоносных расширений можно заметить только по замедлению работы устройства и компрометации аккаунтов.
«Яндекс» уже отключил эти расширения в «Яндекс.Браузере», а «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты расследования также переданы разработчикам «ВКонтакте» и популярных браузеров, чтобы помочь им предотвратить подобные атаки.
