Більше мільйона користувачів можуть бути жертвами 20 популярних розширень браузерів з шкідливим кодом

Експерти "Лабораторії Касперського" і "Яндекса" виявили масштабну потенційно шкідливу кампанію з використанням більше двадцяти розширень браузера, в тому числі популярних Frigate Light, Frigate CDN і SaveFrom. Якщо людина використовувала браузер з цими розширеннями, то зловмисники могли отримати доступ до свого аккаунту в одній з популярних соціальних мереж (ВКонтакте), а також обдурити перегляд відео, в тому числі і реклами, на різних платформах. Все це робилося так, щоб користувач цього не помітив. Розширення запускали потенційно шкідливий код у фоновому режимі. Вони отримували завдання зі свого сервера і генерували флуд-трафік, програючи відео в прихованих вкладках, а також перехоплювали токени для доступу до популярної соціальної мережі. Схема спрацьовувала тільки при активному використанні браузера, при цьому код включав захист від виявлення. В результаті користувачі могли відчувати уповільнення роботи пристроїв і компрометацію облікових записів.

Яндекс виявив прихований потік трафіку і відключив розширення в Яндекс.Браузере . Результати спільного дослідження вже були доведені до відома розробників соціальної мережі і найбільш популярних браузерів, щоб допомогти їм запобігти подібні атаки в майбутньому.

Як зазначив Сергій Голованов, провідний експерт "Лабораторії Касперського", потенційними жертвами цієї схеми можуть стати більше мільйона користувачів.

Загрузка ...
PriceMedia