Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.
Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.
С помощью внедренного в расширения вредоносного кода злоумышленники могут получать доступ к учетным записям пользователей в одной из популярных соцсетей (ее название специалисты не приводят), а также без их ведома накручивать просмотры видеороликов, в том числе рекламных, на различных площадках. В фоновом режиме расширения генерируют мошеннический трафик, проигрывая видео в скрытых вкладках, а также перехватывают токены для доступа к соцсети.
Как уточнили эксперты, мошенническая схема запускается только в случае активного использования браузера, а сам код оснащен механизмом защиты от обнаружения. Единственное, что могли заметить пользователи, — замедление работы устройства. По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, число потенциальных жертвам мошеннической схемы превышает миллион.
Компания «Яндекс» выявила скрытый поток трафика и отключила расширения в Яндекс.Браузере. Продукты «Лаборатории Касперского» также блокирует такую активность. Результаты совместного расследования обеих компаний уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.
Как пояснил руководитель отдела интернет-безопасности и противодействия мошенничеству компании «Яндекс» Антон Митягин, генерируемый вредоносными расширениями трафик очень сложно обнаружить, так как он смешивается с реальными действиями пользователей. В данном случае, заметив подозрительный трафик, специалисты компании обратились за помощью к «Лаборатории Касперского».
Источник: securitylab