Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте

Об их отключении в своём браузере заявил Яндекс

Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.



А ведь многие используют тот же Frigate как простой способ попасть на заблокированные сайты

По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.

Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.

Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.

Источник: Блог Яндекса на Хабре