«Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте» Статьи редакции

И использовали пользователей для накрутки просмотров видео.

SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие расширения содержат потенциально вредоносный код, выяснили «Яндекс» и «Лаборатория Касперского». Об этом vc.ru рассказали в интернет-компании.

Расширения используют пользователей для накрутки просмотров роликов на разных площадках, включая рекламные видео. Ролики воспроизводятся на компьютере тайно — в беззвучном режиме на фоновой странице, рассказали в «Яндексе». Загрузка видео тратит существенный график и создаёт нагрузку на вычислительные ресурсы компьютера, объяснили в компании.

Схема запускалась только при активном использовании браузера, а код включал в себя защиту от обнаружения, добавил представитель «Яндекса».

Кроме того, «Яндекс» и «Касперский» нашли в исходном коде функции, которые могут использоваться для перехвата oAuth-токенов «ВКонтакте». В коде также есть механизм, который позволяет динамически загружать и выполнять любой произвольный код без обновления самих расширений и в обход модерации каталогов.

Вредоносный код обнаружен в более чем 20 расширениях, «Яндекс.Браузер» отключил их поддержку. Продукты «Лаборатории Касперского» будут опознавать эти расширения как угрозу и блокировать связанные с ней URL-адреса и фрагменты скриптов.

Компании передали результаты исследования разработчикам «ВКонтакте» и популярных браузеров. Включить расширения, несмотря на угрозу, можно в разделе «Дополнения» в настройках «Яндекс.Браузера», но компания не рекомендует этого делать.

Полный список расширений с вредоносным кодом есть в блоге «Яндекса» на «Хабре».

0
127 комментариев
Написать комментарий...
Михаил Кузин

А когда то сервисы Яндекса и Mail.ru, включая браузер устанавливались сами и мне казалось что это и есть вредоносное ПО

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Make YourVision

Создатели вредоносного ПО жалуются на то, что с их одобрения можно было установить еще более вредоносное ПО.

Ответить
Развернуть ветку
Арсен Марабян

да ладно вам. остальные компании и браузеры делают хуже - не отключают и молчат. яндекс хотя бы отключил и рассказал почему

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ivan Vishnyakov

Feel your pain bro

Ответить
Развернуть ветку
Всвиторе

На ютубе даже свежее пропадает и никаких следов не оставляет. Так вот недавно заблокировали временно канал VitoASMR. Думаю где этот кореец, где он? Появился через неделю как ни в чём не бывало. При этом канал крупный. 

В стиме игры тоже пропадают. Онлайн инструменты типа фигмы тоже уйдут в небытие. Гугл фото чпокнуло само себя. Picasa хоть больше и не поддерживается, но всё равно можно найти в сети и пользоваться ею. Чего не скажешь о гугл фото. 
Flick сдулся, tumblr сдулася. Даже pornhub сдулся, не отрицаю значимость события, но это тупо спалили гараж и ушли. DTF тоже сдуется скоро, слишком много комментариев в системе. 

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Andrey Kulakov

Очень иронично, ведь во Frigate встроен Яндекс.Советник, из-за которого приходилось включать Фригейт только по надобности

Ответить
Развернуть ветку
Артем Бурлака

Если не ошибаюсь, то и в savefrom тоже. Ну или раньше был встроен

Ответить
Развернуть ветку
Murat Oshroev

Не знаю, как можно в своём уме и ясной памяти поставить продукт Касперского к себе на комп?

Ответить
Развернуть ветку
Алексей К

Вот этим и хорош Apple Appstore - проверкой кода приложения перед публикацией, чтобы никакой зловред не пробрался. Вряд ли в Яндексе введут подобное.

Ответить
Развернуть ветку
Beerman

Это можно, но тогда нельзя будет устанавливать аддоны из того же хрома или вообще самописные. Нет уж, пусть остаётся как есть, яблочники пусть обмазываются "безопасностью" сколько хотят

Ответить
Развернуть ветку
8 комментариев
Александр Антипов

Когда прейдет новый век, а судя по тому что мы видим это будет не раньше чем в следующей жизни.

Ответить
Развернуть ветку
Gre Li

AppStore на приложениях деньги зарабатывает. А браузер на дополнениях нет. Поэтому Гугл и не спешит тратить время на модерацию дополнений. Хотя у Мозиллы вроде в плане модерации получше дела.

Ответить
Развернуть ветку
Bublikov Anton

Не надо путать мягкое с тёплым. 
Магаз родных приложений и браузер от Я на основе движка Blink использующий такие же сторонние расширения. 

Ответить
Развернуть ветку
Andrey Kulakov

А если введут, будут ли они исключать расширения со встроенным мусором Яндекса?

Ответить
Развернуть ветку
CHI DA?

Что браузер, что расширения  - для хомячков

Ответить
Развернуть ветку
Roman Ivanov

Эти расширения есть практически для всех браузеров.

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Евгений

У них один и тот же движок - у Хрома, Я.Браузера, Оперы, Сафари))) Внешне только различаются)))

Ответить
Развернуть ветку
9 комментариев
ilia

Что аватарка, что высказывание - "школоло-сноб, хотя, еще и хомяк"

Ответить
Развернуть ветку
1 комментарий
Ренат Ренатович

Эти же расширения свободно себя в хроме чувствуют

Ответить
Развернуть ветку
CHI DA?

Кто юзает эти расширения и это браузер тот хомячок. Если этот браузер с этими расширениями = хомячок². Надеюсь сейчас всем понятно?

Ответить
Развернуть ветку
sergjjj

Останутся только расширения от Яндекса, кушайте.

Ответить
Развернуть ветку
Илья Федянин

Сразу видно, автор коммента не читал статью, лишь бы набросить на ровном месте.

Ответить
Развернуть ветку
1 комментарий
Пешка Комитета

Тут ответ от сейвфром поступил
https://habr.com/ru/company/yandex/blog/534586/#comment_22460284

Ответить
Развернуть ветку
Анон Плиз

Ага, мопед не мой. Хуле еще они могли проплести в свое оправдание. Отключил это говно еще в начале года, когда заметил самооткрывающиеся вкладки

Ответить
Развернуть ветку
Роман Анисимов

Ну вот, работает всё-таки Яндекс!

Ответить
Развернуть ветку
Фаиз Мангутов

Получается Яндекс не проверяет расширения перед размещением.

Ответить
Развернуть ветку
Roman Ivanov

Этот код подгружался потом, скрытно и динамически. Эти расширения есть во всех сторах - Яндекса, Гугла, Оперы (Firefox не проверяли).

Ответить
Развернуть ветку
8 комментариев
Vova Aleksandrovi4

какой же ор. спустя день после подписания закона о блокировках иностранных платформ за цензуру против соловьева и симонян,  яндекс и каспер внезапно обнаружили, что расширения для обхода таких блокировок вредоносные 

Ответить
Развернуть ветку
Дмитрий Каулькин

Фригейт давно скатился. Антизапрет нормально работает.

Ответить
Развернуть ветку
Nickita Prochorov

🤔Часа 2 не мог разобраться, на что орёт каспер сегодня. Больше сотни активных вкладок. Тестил каждую цука...🤬😤

Ответить
Развернуть ветку
Khabib96

а мог бы просто прибить дыру в ад (каспера)

Ответить
Развернуть ветку
1 комментарий
Антон Ларин

Самое прикольное, что такие расширения спокойно могут сливать все наши данные и навязывать всякую рекламную чушь, а мы только замечаем, что интернет медленнее грузит 🙈

Ответить
Развернуть ветку
MILITARY GURU

Расширение мешало тем что через него скачивали и перезаливали видео навального

Ответить
Развернуть ветку
Светлана Попова

В статье указали, что через расширение крутили просмотры - может Лёху не только перезаливали, но и просмотры крутили? ;) Ой, нет, чего это я, это невозможно.

Ответить
Развернуть ветку
3 комментария
Roman Ivanov

Нет, это не так. Можете посмотреть на новость https://tjournal.ru/news/223201-navalnyy-raskryl-imena-teh-kto-oplatil-lechenie-posle-otravleniya-chichvarkin-byvshiy-zampred-cb-i-sotrudnik-yandeksa, к примеру.

Ответить
Развернуть ветку
Anna Petrova

Полный список где?

Ответить
Развернуть ветку
Mikhail Batukhtin

Список id отключенных расширений:
acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloader
oobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloader
aonedlchkbicmhepimiahfalheedjgbh — Помощник
aoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGa
eoeoincjhpflnpdaiemgbboknhkblome — Автоматическое применение купонов
onbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купонов
inlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купонов
ejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купонов
pgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купонов
napifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купонов
glgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купонов
klmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купонов
ldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купонов
mbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDN
mdnmhbnbebabimcjggckeoibchhckemm — friGate Light
lfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощник
mdpljndcmbeikfnlflcggaipgnhiedbl — хз
npdpplbicnmpoigidfdjadamgfkilaak — хз
ibehiiilehaakkhkigckfjfknboalpbe — хз
lalpacfpfnobgdkbbpggecolckiffhoi — хз
hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helper
gfjocjagfinihkkaahliainflifnlnfc — хз
ickfamnaffmfjgecbbnhecdnmjknblic — хз
bmcnncbmipphlkdmgfbipbanmmfdamkd — хз
miejmllodobdobgjbeonandkjhnhpjbn — Synctab - window & tab manager
хз — не находится в Chrome Web Store

Ответить
Развернуть ветку
Dear Moscow,
Полный список где?

acdfdofofabmipgcolilkfhnpoclgpdd
oobppndjaabcidladjeehddkgkccfcpn
aonedlchkbicmhepimiahfalheedjgbh
aoeacblfmdamdejeiaepojbhohhkmkjh
eoeoincjhpflnpdaiemgbboknhkblome
onbkopaoemachfglhlpomhbpofepfpom
inlgdellfblpplcogjfedlhjnpgafnia
ejfajpmpabphhkcacijnhggimhelopfg
pgjndpcilbcanlnhhjmhjalilcmoicjc
napifgkjbjeodgmfjmgncljmnmdefpbf
glgemekgfjppocilabhlcbngobillcgf
klmjcelobglnhnbfpmlbgnoeippfhhil
ldbfffpdfgghehkkckifnjhoncdgjkib
mbacbcfdfaapbcnlnbmciiaakomhkbkb
mdnmhbnbebabimcjggckeoibchhckemm
lfedlgnabjompjngkpddclhgcmeklana
mdpljndcmbeikfnlflcggaipgnhiedbl
npdpplbicnmpoigidfdjadamgfkilaak
ibehiiilehaakkhkigckfjfknboalpbe
lalpacfpfnobgdkbbpggecolckiffhoi
hdbipekpdpggjaipompnomhccfemaljm
gfjocjagfinihkkaahliainflifnlnfc
ickfamnaffmfjgecbbnhecdnmjknblic
bmcnncbmipphlkdmgfbipbanmmfdamkd
miejmllodobdobgjbeonandkjhnhpjbn

И я не шучу. Это то, что выложил яндекс.

Ответить
Развернуть ветку
1 комментарий
Roman Ivanov

В конце статьи на Хабре: https://habr.com/ru/company/yandex/blog/534586/

Ответить
Развернуть ветку
Yakov Filippenko

Интересно, что в клиентах накрутчиков есть megogo (судя по скриншотам статьи на хабре)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
ilia

SaveFrom net включал только когда нужно - скачал и отключил - и ничего не замечал, никакой рекламы, никаких звуков...

Ответить
Развернуть ветку
Александр А.

Все эти расширения по определению подозрительны. Я всегда ограничиваю SaveFrom только сайтом youtube, и включаю только по необходимости.

Потому что любой бесплатный сыр кто-то должен оплатить.

Ответить
Развернуть ветку
Sergei Soloviev

Там теперь фоном крутят. По загрузке ЦП можно было понять только.

Ответить
Развернуть ветку
quaitiz

Ну фригейт и правда ужасен. У меня он раз в день открывал новую страницу с рекламой. Долго отлавливал этого засранца.

Ответить
Развернуть ветку
Истории компаний

Да. Вообще совесть потерял последнее время, начал сам вкладки открывать с товарами на амазон. Я даже испугался что моим пк кто-то завладел и тыкает чо хочет пока меня нет. Кое-как удалил

Ответить
Развернуть ветку
Березинский Павел

Советник бы лучше свой отключили

Ответить
Развернуть ветку
Aleksandr Borisov

Недавно хром тоже блокирнул пару расширений с указанием на наличие вредоносного по. Видимо список гораздо шире

Ответить
Развернуть ветку
Георгий

Ребят, тут есть кто пользуется Ябраузером? Просто понять хочу

Ответить
Развернуть ветку
Сергей Я

Самое время набрать установок какому-нибудь конкуренту с подобных функционалом.

Посоветуйте?)

Ответить
Развернуть ветку
Кирилл Алексеев

youtube-dl

Ответить
Развернуть ветку
Дмитрий Евсеев

Да это правительство им сказало отключить вот они и придумывают

Ответить
Развернуть ветку
Artem Konyukhov

Молодцы, узнали как ещё трафик гонится

Ответить
Развернуть ветку
Семен Басов

если кто не в курсе, то эти расширения как раз и выпиливаются для того, чтобы левый трафик не шел))

Ответить
Развернуть ветку
Хозяин

Просвятите пожалуйста, кто разбирается в этой теме.

1. Какой смысл в такой сложной накрутке просмотров? Почему не накручивать просмотры на серваке меняя прокси?
2. По какой цене покупаются такие накрученные просмотры?

Ответить
Развернуть ветку
Maxim Syabro
 1. Какой смысл в такой сложной накрутке просмотров? Почему не накручивать просмотры на серваке меняя прокси?

Потому что прокси и впс стоят денег, а это получается этакий ботнет

Ответить
Развернуть ветку
Roman Ivanov

Потому что стоит задача обмануть код рекламной сети, которая не защитает просмотры, если они не будут очень похожи на настоящие пользовательские. Там в статье на хабре есть пример, какие браузерные API подменялись.

Ответить
Развернуть ветку
Alexey Akimychev
Почему не накручивать просмотры на серваке меняя прокси

Потому же, почему нельзя в банкомат положить вместо реальных денег нарезанные бумажки из газет.

Ответить
Развернуть ветку
Николай Нед

Никогда такого не было и вот опять)

Ответить
Развернуть ветку
Марк Шадер
Загрузка видео тратит существенный график

трафик

Ответить
Развернуть ветку
Василий Петров

теперь точно тикток не поборят

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Хозяин

ты спам-бот?

Ответить
Развернуть ветку
Данил Фёдоров

То чувство, когда несколько раз переустанавливал мак ос, ставил другие браузеры, и ноут всё равно в ютубе нагружался под 200%, а оказывается всё дело было в savefromnet - мда

Ответить
Развернуть ветку
Дмитрий Сметкин

Еще в 2015 году кто-то из пары SaveFrom - Frigate занимался кукистафингом и подменой партнерских ссылок. Надеюсь их выпилят со всех сторов.

Ответить
Развернуть ветку
Данил Кодолов

Это уже не в первый раз, никаких проблем переключить тумблер в обратную сторону 

Ответить
Развернуть ветку
Геннадий Сармалаев

Яндексу явно заняться нечем: то в яндексе в поисковике темы убрали, теперь и до savefrom добрались. Кстати только что зашел в ok.ru в браузере Edge savefrom работает.

Ответить
Развернуть ветку
Сергей Халтурин

Просто идёт борьба с приложениями которые позволяют обходить блокировки. Фригейт работал и работает отлично, ничего постороннего он не делает.

Ответить
Развернуть ветку
Александр Макаров

tor я снова вынужден использовать тебя.

Ответить
Развернуть ветку
Ilya Oksenkrug

А чего теперь вместо фригейта использовать?

Ответить
Развернуть ветку
Елена Сапожникова

У меня очень слабый пк, который почти ничего не тянет,  и я решила поискать офигенный браузер, но чтобы мало памяти занимал и не тормозил пк,так же сайт без вирусов, спустя несколько дней поисков я наткнулась на сайт  https://brauzer-skachat.ru/yandex/, очень хороший браузер, отлично работает, красивый интерфейс, я очень рада, что скачала его

Ответить
Развернуть ветку
Филипп Новиков

"Загрузка видео тратит существенный график"

Щито?

Ответить
Развернуть ветку
124 комментария
Раскрывать всегда