Компания «Яндекс» отключила более двух десятков расширений для браузеров, которые могли использоваться злоумышленниками для кражи учетных данных «ВКонтакте» и накрутки просмотров рекламных видео. В числе заблокированных оказались такие плагины, как Frigate Light, Frigate CDN и SaveFrom, — их совокупная аудитория превышает 8 миллионов человек.
Обнаружить угрозу помогли специалисты «Лаборатории Касперского», сообщили представители поисковика в блоге «Хабре». Расследование было начато после того, как пользователи «Яндекс.Браузера» стали обращаться в службу поддержки с жалобой на звук, похожий на аудиорекламу. Его источником оказалась не вкладка с видео, а одно из дополнений с вредоносным кодом, которое автоматически воспроизводило рекламные ролики в фоновом режиме.
Загрузка видео потребляет существенные объемы интернет-трафика и отнимает вычислительные ресурсы компьютера. При этом, заметили в «Яндексе», подозрительная активность прекращалась, когда пользователь открывал адрес поддержки «Яндекс.Браузера» или служебную страницу для анализа трафика.
Другие расширения-зловреды могли перехватывать токены авторизации «ВКонтакте», накручивать лайки и встраивать на страницы рекламные видео.
Инженеры «Яндекса» уже отключили вредоносные копии популярных дополнений и уведомили об этом пользователей. При желании, их можно включить самостоятельно в настройках «Яндекс.Браузера», однако в компании настоятельно рекомендует этого не делать.
В свою очередь, продукты «Лаборатории Касперского» начали блокировать связанные с «плохими» плагинами адреса и фрагменты скриптов. Результаты расследования также были переданы в Google.
