«Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте»

И использовали пользователей для накрутки просмотров видео.

SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие расширения содержат потенциально вредоносный код, выяснили «Яндекс» и «Лаборатория Касперского». Об этом vc.ru рассказали в интернет-компании.

«Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте»

Расширения используют пользователей для накрутки просмотров роликов на разных площадках, включая рекламные видео. Ролики воспроизводятся на компьютере тайно — в беззвучном режиме на фоновой странице, рассказали в «Яндексе». Загрузка видео тратит существенный график и создаёт нагрузку на вычислительные ресурсы компьютера, объяснили в компании.

Схема запускалась только при активном использовании браузера, а код включал в себя защиту от обнаружения, добавил представитель «Яндекса».

Кроме того, «Яндекс» и «Касперский» нашли в исходном коде функции, которые могут использоваться для перехвата oAuth-токенов «ВКонтакте». В коде также есть механизм, который позволяет динамически загружать и выполнять любой произвольный код без обновления самих расширений и в обход модерации каталогов.

Вредоносный код обнаружен в более чем 20 расширениях, «Яндекс.Браузер» отключил их поддержку. Продукты «Лаборатории Касперского» будут опознавать эти расширения как угрозу и блокировать связанные с ней URL-адреса и фрагменты скриптов.

Компании передали результаты исследования разработчикам «ВКонтакте» и популярных браузеров. Включить расширения, несмотря на угрозу, можно в разделе «Дополнения» в настройках «Яндекс.Браузера», но компания не рекомендует этого делать.

Полный список расширений с вредоносным кодом есть в блоге «Яндекса» на «Хабре».

74
127 комментариев

А когда то сервисы Яндекса и Mail.ru, включая браузер устанавливались сами и мне казалось что это и есть вредоносное ПО

119
Ответить

Комментарий недоступен

73
Ответить

Создатели вредоносного ПО жалуются на то, что с их одобрения можно было установить еще более вредоносное ПО.

41
Ответить

да ладно вам. остальные компании и браузеры делают хуже - не отключают и молчат. яндекс хотя бы отключил и рассказал почему

4
Ответить

Комментарий недоступен

72
Ответить

Feel your pain bro

10
Ответить

На ютубе даже свежее пропадает и никаких следов не оставляет. Так вот недавно заблокировали временно канал VitoASMR. Думаю где этот кореец, где он? Появился через неделю как ни в чём не бывало. При этом канал крупный. 

В стиме игры тоже пропадают. Онлайн инструменты типа фигмы тоже уйдут в небытие. Гугл фото чпокнуло само себя. Picasa хоть больше и не поддерживается, но всё равно можно найти в сети и пользоваться ею. Чего не скажешь о гугл фото. 
Flick сдулся, tumblr сдулася. Даже pornhub сдулся, не отрицаю значимость события, но это тупо спалили гараж и ушли. DTF тоже сдуется скоро, слишком много комментариев в системе. 

5
Ответить