К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты обнаружили вредоносный код в расширениях для браузеров


«Лаборатория Касперского» и «Яндекс» выявили вредоносный код в расширениях браузеров. Через них злоумышленники могли получить доступ к аккаунту в соцсетях и накручивать просмотры видеороликов на различных площадках

Эксперты «Лаборатории Касперского» и «Яндекса» выявили потенциально вредоносный код, который подтягивает более двадцати расширений браузеров, в том числе Frigate Light, Frigate CDN и SaveFrom, говорится в совместном пресс-релизе двух компаний.

Через расширения злоумышленники могли незаметно для пользователя получить доступ к его аккаунту в «ВКонтакте» и накручивать просмотры видеороликов на различных площадках. Расширения получали задания от собственного сервера, генерировали фрод-трафик, проигрывая видео в скрытых вкладках, и перехватывали токен для доступа в соцсеть. Код запускался только при активном использовании браузера, активируя встроенную защиту от обнаружения.

«Русские хакеры самые злобные в мире»: Евгений Касперский — о русских программистах, правилах бизнеса и балканизации интернета

 

Расследование началось после того, как пользователи «Яндекс.Браузера» стали жаловаться на звуки рекламы, хотя видео на экране не воспроизводилось, рассказали в «Яндексе» «Коммерсанту». «Яндекс» после обнаружения скрытого потока трафика отключил расширения в «Яндекс.Браузере». «Лаборатория Касперского» блокирует подобную активность на устройствах, где установлены продукты компании. Результаты совместного расследования направлены разработчикам соцсети и наиболее популярных браузеров.

Мошенники по приколу: кто они — русские хакеры?

 

По словам главы отдела интернет-безопасности и противодействия мошенничеству «Яндекса» Антона Митягина, трафик, генерируемый расширениями, очень сложно обнаружить, так как он смешивается с реальными действиями пользователей. Он напомнил, что браузерные расширения очень популярны и общее количество их установок давно исчисляется десятками, а то и сотнями миллионов.

«Злые» хакеры на свободе: кто и зачем взломал сервисы компании Garmin

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что  потенциальными жертвами схемы могли стать больше 1 млн пользователей. «Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков», — сказал он.

 

20 самых дорогих компаний Рунета. Рейтинг Forbes

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+