Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.
По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.
Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.
Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.
Источник: Блог Яндекса на Хабре
Источник: