SaveFrom.net, Frigate Light, Frigate CDN и некоторые иные расширения содержат потенциально вредоносный код, выяснили «Яндекс» и «Лаборатория Касперского», сообщает vc.ru .
Расширения используют пользователей для накрутки просмотров роликов на различных площадках, включая рекламные видео. Ролики воспроизводятся а компьютере загадочно - в беззвучном режиме на фоновой странице, рассказали в «Яндексе». Загрузка видео расходует существенный график и создаёт нагрузку на вычислительные ресурсы компьютера, объяснили в компании. Схема запускалась только при активном использовании браузера, а код включал в себя защиту от обнаружения, добавил представитель «Яндекса».
Кроме того, «Яндекс» и «Касперский» отыскали в исходном коде функции, которые могут использоваться для перехвата oAuth-токенов «ВКонтакте». В коде имеются также механизм, который позволяет динамически загружать и выполнять любой произвольный код без обновления самих расширений и в обход модерации каталогов.
Вредоносный код обнаружен в более чем 20 расширениях, «Яндекс.Браузер» отключил их поддержку. Продукты «Лаборатории Касперского» будут распознавать эти расширения как угрозу и блокировать связанные с ней URL-адреса и фрагменты скриптов.
Компании передали результаты исследования разработчикам «ВКонтакте» и популярных браузеров. Включить расширения, несмотря на угрозу, можно в разделе «Добавления» в настройках «Яндекс.Браузера», но компания не советует этого делать.