Эксперты "Лаборатории Касперского" и "Яндекса" обнаружили масштабную потенциально вредоносную кампанию с использованием более двадцати расширений браузера, в том числе популярных Frigate Light, Frigate CDN и SaveFrom. Если человек использовал браузер с этими расширениями, то злоумышленники могли получить доступ к своему аккаунту в одной из популярных социальных сетей (ВКонтакте), а также обмануть просмотр видео, в том числе и рекламы, на различных платформах. Все это делалось так, чтобы пользователь этого не заметил. Расширения запускали потенциально вредоносный код в фоновом режиме. Они получали задания со своего сервера и генерировали флуд-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токены для доступа к популярной социальной сети. Схема срабатывала только при активном использовании браузера, при этом код включал защиту от обнаружения. В результате пользователи могли испытывать замедление работы устройств и компрометацию учетных записей.
Яндекс обнаружил скрытый поток трафика и отключил расширения в Яндекс.Браузере. Результаты совместного исследования уже были доведены до сведения разработчиков социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.
Как отметил Сергей Голованов, ведущий эксперт "Лаборатории Касперского", потенциальными жертвами этой схемы могут стать более миллиона пользователей.