МОСКВА, 24 дек — ПРАЙМ. "Лаборатория Касперского" и "Яндекс" обнаружили вредоносные расширения для браузеров, которые позволяли злоумышленникам получать доступ к аккаунтам пользователей в соцсети и накручивать просмотры видеороликов. Об этом говорится в пресс-релизе Kaspersky.
"Эксперты обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom. Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей, а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Все это происходило незаметно для пользователя", — сообщается в релизе.
Расширения генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети, ее название не уточняется. Схема запускалась только в случае активного использования браузера. В результате пользователи могли столкнуться с замедлением работы устройства и компрометацией своих аккаунтов.
Согласно сообщению, "Яндекс" обнаружил скрытый поток трафика и отключил расширения в "Яндекс.Браузере". "Лаборатория Касперского" блокирует такую активность на устройствах, где установлены ее продукты. Результаты совместного расследования переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.
"Потенциальными жертвами этой схемы могут быть более миллиона пользователей. Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков", — прокомментировал ситуацию ведущий эксперт "Лаборатории Касперского" Сергей Голованов.