У популярних розширеннях для браузера виявлено потенційно шкідливий код

24.12.2020 - Просмотров: 10

Антивірусна компанія "Лабораторія Касперського" повідомляє про детектування масштабної потенційно шкідливої кампанії з використанням більше двадцяти розширень браузера, в тому числі популярних Frigate Light, Frigate CDN і SaveFrom, спільно з фахівцями Яндекса. Відзначається, що якщо людина користувався браузером з цими розширеннями, то зловмисники могли отримати доступ до його аккаунту в одній з популярних соціальних мереж, а також обдурити перегляд відео, в тому числі і рекламного, на різних сайтах. Все це робилося без того, щоб користувач цього не помітив.

Розширення у фоновому режимі витягували потенційно шкідливий код. Вони отримували завдання зі свого сервера і генерували флуд, програючи відео в прихованих вкладках, а також перехоплювали токен для доступу до популярної соціальної мережі. Схема спрацьовувала тільки при активному використанні браузера з кодом, що включає захист від виявлення. В результаті користувачі могли відчувати уповільнення роботи пристроїв і компрометацію облікових записів.