Специалисты «Лаборатории Касперского» и «Яндекса» обнаружили масштабную кампанию, включающую сразу 20 вредоносных расширений для популярных браузеров. По оценке экспертов, потенциальными жертвами ПО могут стать более 8 миллионов человек.

Расширение SaveFrom

Среди расширений фигурируют такие аддоны, как Frigate Light, Frigate CDN и SaveFrom. По заверению представителей «Лаборатории Касперского», злоумышленники потенциально могли получить доступ к учётной записи пользователя в социальной сети «ВКонтакте», если авторизация проводилась в одном браузере с установленным расширением.

Таким образом мошенники получали возможность накрутки лайков и просмотров видеороликов в онлайн-кинотеатрах. В расширения отсылались специальные инструкции для генерации трафика путём проигрывания видео в скрытых вкладках. Вредоносный код также предусматривает защиту от обнаружения, а единственное, что мог заметить пользователь, — существенное замедление работы браузера.

Об уязвимости стало известно после того, как десятки пользователей «Яндекс.Браузера» стали публиковать жалобы на воспроизведение звуков рекламы в момент, когда не проигрывалось ни одно видео. Сейчас представители социальной сети «ВКонтакте» и разработчики популярных браузеров получили соответствующее уведомление о существовании вредоносной кампании.

 

источник