Эксперты обнаружили вредоносный код в расширениях для браузеров
«Лаборатория Касперского» и «Яндекс» выявили вредоносный код в расширениях браузеров. Через них злоумышленники могли получить доступ к аккаунту в соцсетях и накручивать просмотры видеороликов на различных площадках
Эксперты «Лаборатории Касперского» и «Яндекса» выявили потенциально вредоносный код, который подтягивает более двадцати расширений браузеров, в том числе Frigate Light, Frigate CDN и SaveFrom, говорится в совместном пресс-релизе двух компаний.
Через расширения злоумышленники могли незаметно для пользователя получить доступ к его аккаунту в «ВКонтакте» и накручивать просмотры видеороликов на различных площадках. Расширения получали задания от собственного сервера, генерировали фрод-трафик, проигрывая видео в скрытых вкладках, и перехватывали токен для доступа в соцсеть. Код запускался только при активном использовании браузера, активируя встроенную защиту от обнаружения.
Расследование началось после того, как пользователи «Яндекс.Браузера» стали жаловаться на звуки рекламы, хотя видео на экране не воспроизводилось, рассказали в «Яндексе» «Коммерсанту». «Яндекс» после обнаружения скрытого потока трафика отключил расширения в «Яндекс.Браузере». «Лаборатория Касперского» блокирует подобную активность на устройствах, где установлены продукты компании. Результаты совместного расследования направлены разработчикам соцсети и наиболее популярных браузеров.
Мошенники по приколу: кто они — русские хакеры?
По словам главы отдела интернет-безопасности и противодействия мошенничеству «Яндекса» Антона Митягина, трафик, генерируемый расширениями, очень сложно обнаружить, так как он смешивается с реальными действиями пользователей. Он напомнил, что браузерные расширения очень популярны и общее количество их установок давно исчисляется десятками, а то и сотнями миллионов.
«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что потенциальными жертвами схемы могли стать больше 1 млн пользователей. «Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков», — сказал он.