Лайфхакер
НовостиБраузеры

«Касперский» и «Яндекс» обнаружили целую сеть опасных браузерных расширений

Они открывают доступ злоумышленникам к аккаунтам «ВКонтакте».
Фото автора Виктор Подволоцкий
Виктор Подволоцкий

Шеф-редактор Лайфхакера

опасные расширения

Эксперты «Лаборатории Касперского» и «Яндекса» сообщили об обнаружении масштабной вредоносной кампании, использующей более 20 браузерных расширений. В их числе Frigate Light, Frigate CDN и SaveFrom с общей аудиторией более 8 млн человек. Об этом пишет «Коммерсантъ».

По словам экспертов, использование браузера хотя бы с одним из вредоносных расширений ставит под угрозу приватность в соцсети «ВКонтакте». Злоумышленники могут получить доступ к аккаунту для накручивания лайков и просмотра видеороликов.

Расширения управляются с удалённого сервера и генерируют трафик, проигрывая видео в скрытых вкладках на ПК пользователя. При этом вредоносный код включает защиту от обнаружения, поэтому в большинстве случаев активацию вредоносных расширений можно заметить только по замедлению работы устройства и компрометации аккаунтов.

«Яндекс» уже отключил эти расширения в «Яндекс.Браузере», а «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты расследования также переданы разработчикам «ВКонтакте» и популярных браузеров, чтобы помочь им предотвратить подобные атаки.

Читайте также
🧐
6 простых способов защитить свой браузер от угроз
Как защитить родителей в интернете
lifehacker.ru
Обложка: Alberto Garcia Guillen / Shutterstock
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

Наушники Soundcore Liberty 5 подешевели на «Великой китайской распродаже»

Наушники Soundcore Liberty 5 подешевели на «Великой китайской распродаже»

Где отдохнуть летом в России

Где отдохнуть летом в России: 7 необычных мест

Надо брать: набор из 228 инструментов от Deko со скидкой 66%

Надо брать: набор из 228 предметов от Deko со скидкой 66%

10 товаров, чтобы сделать кухню лучшим местом в доме

10 товаров, чтобы сделать кухню лучшим местом в доме

Моющий пылесос Roborock F25 Ultra

Надо брать: моющий пылесос Roborock F25 Ultra со скидкой 45%

15 товаров, которые обидно упускать с такими скидками на распродаже AliExpress

15 товаров, которые обидно упускать с такими скидками на распродаже AliExpress

Надо брать: кроссовки от Li-Ning для мокрой весны и нежаркого лета

Надо брать: кроссовки от Li-Ning для мокрой весны и нежаркого лета

Надо брать: мощная автомобильная зарядка от Ugreen со скидкой 48%

Надо брать: мощная автомобильная зарядка от Ugreen со скидкой 48%

Это интересно
Как женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс

Как женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс

«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики

«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики

Как сегодня в России создают новые лекарства и учатся «заживлять» трещины в металле

Как сегодня в России создают новые лекарства и учатся «заживлять» трещины в металле

Как найти покупателей без помощи социальных сетей

Как найти покупателей без помощи социальных сетей

Комментарии
Алексей Куприянов
Не, ну вот опять! Где полный список расширений, пруфы, фактчекинг? Я так понимаю лайфхакер теперь просто занимается копипастом, тупо перепечатывая новости с других сайтов...
Alex Ponomar
Ну вот вам список расширений от самого Яндекса. Только сами по айдишникам расширения восстановите, пожалуйста https://habr.com/ru/company/yandex/blog/534586/
Виталий Дунаев
Список id отключенных расширений:acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloaderoobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloaderaonedlchkbicmhepimiahfalheedjgbh — Помощникaoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGaeoeoincjhpflnpdaiemgbboknhkblome - Автоматическое применение купоновonbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купоновinlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купоновejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купоновpgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купоновnapifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купоновglgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купоновklmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купоновldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купоновmbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDNmdnmhbnbebabimcjggckeoibchhckemm — friGate Lightlfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощникmdpljndcmbeikfnlflcggaipgnhiedbl — x3npdpplbicnmpoigidfdjadamgfkilaak — x3ibehiiilehaakkhkigckfjfknboalpbe — x3lalpacfpfnobgdkbbpggecolckiffhoi — x3hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helpergfjocjagfinihkkaahliainflifnlnfc — x3ickfamnaffmfjgecbbnhecdnmjknblic — x3bmcnncbmipphlkdmgfbipbanmmfdamkd — x3miejmllodobdobgjbeonandkjhnhpjbn — Synctab - window & tab manager
Алексей Куприянов
Спасибо! Слава богу ни одним их них не пользуюсь)
хочу сметану
Пользуюсь сейв фромом не один год и пока что связи с моими взломами и расширением не вижу(да меня ломали, но по другой причине) В любом случае в вк есть защита от подозрительных действий в профиле - заморока страницы, которая вроде как иногда спасает от неловких ситуаций. А самим сейв фромом можно пользоваться через сайт, который, как мне кажется, не особо и старается закачать какой нибудь вирус вместе с видео
Сергей Балашов
Блин, ну это же та самая проблема, с которой Telegram столкнулся и разработчики операционных систем! Пользователь самолично сдаёт доступ к своей учётке, т.е. прямо указывает логин и пароль от неё. Ну, логично, наверное, что софт будет это использовать, и где-то он должен всё хранить. Здесь либо злой умысел, либо рукожопство программистов выходит на первый план. Неужели так на потоке стоит воровство материала с ВК? Может, проще онлайн-сервис использовать, а не ставить расширение?
Максим Прохоров
Самое опасное расширение это Яндекс браузер. Проверил на себе.
Nikolaj Sauk
Вы можете и не заметить, как ваш браузер стал блуждать по ссылкам. Касперский, если с ним не поленились подружить даже в режиме free, не даёт перейти по вредоносной ссылке и сообщает об этом. Без Касперского можете и не знать!.. Лечение простое. Поставьте Касперского чтоб ругался, зайдите хоть в Chrome хоть в Egle и другие, в Настройках найдите Расширения и безжалостно удаляйте подозрительные особенно добавленные осознанно недавно и ожидайте когда Касперский перестанет ругаться типа блокирован переход по вредоносной ссылке. Касперский помогает, другие анти не видят. Удачи всем!
Сергей Маслов
Что с safe form не так? Ничего вредного не запускает и плохого не генерит.
Что вы могли пропустить
Сэм Альтман хочет превратить ИИ в коммунальную услугу подобно электричеству и воде
Сэм Альтман хочет превратить ИИ в коммунальную услугу подобно электричеству и воде
0
Новости
Технологии
18 лучших RPG-игр на Android в 2026 году, доступных бесплатно
18 лучших RPG-игр на Android в 2026 году, доступных бесплатно
0
Android
Android
Меньше ИИ и больше кастомизации: Microsoft раскрыла план по улучшению Windows 11 в 2026 году
Меньше ИИ и больше кастомизации: Microsoft раскрыла план по улучшению Windows 11 в 2026 году
0
Windows
Новости
Кошмар зумера: экс-дизайнер Apple создал аналоговый будильник без стрелок
Кошмар зумера: экс-дизайнер Apple создал аналоговый будильник без стрелок
0
Новости
Устройства
Три в одном: Xiaomi показала потолочный обогреватель с вытяжкой и лампой
Три в одном: Xiaomi показала потолочный обогреватель с вытяжкой и лампой
0
Новости
Устройства
Мессенджер BiP: как пользоваться турецким аналогом Telegram и WhatsApp
Мессенджер BiP: как пользоваться турецким аналогом Telegram и WhatsApp
0
Технологии
Технологии
Xiaomi выпустила часы Watch S5 с увеличенным экраном, eSIM и автономностью до 21 дня
Xiaomi выпустила часы Watch S5 с увеличенным экраном, eSIM и автономностью до 21 дня
0
Новости
Устройства
Xiaomi представила тонкий и лёгкий премиум-ноутбук Book Pro 14
Xiaomi представила тонкий и лёгкий премиум-ноутбук Book Pro 14
0
Новости
Устройства
Надо брать: мощная автомобильная зарядка от Ugreen со скидкой 48%
Надо брать: мощная автомобильная зарядка от Ugreen со скидкой 48%
0
Покупки
Устройства
«Яндекс» научит писать курсовые и дипломы с помощью ИИ
«Яндекс» научит писать курсовые и дипломы с помощью ИИ
0
Новости
Технологии
«30% выпускников не найдут работу»: глава ServiceNow спрогнозировал безработицу из-за ИИ
«30% выпускников не найдут работу»: глава ServiceNow спрогнозировал безработицу из-за ИИ
0
Новости
Технологии
«Интернетометр» от «Яндекса» для проверки скорости интернета вышел на iOS и Android
«Интернетометр» от «Яндекса» для проверки скорости интернета вышел на iOS и Android
0
Android
iOS
Как экспортировать данные из Telegram, чтобы не потерять переписки, сообщения в каналах и файлы
Как экспортировать данные из Telegram, чтобы не потерять переписки, сообщения в каналах и файлы
0
Технологии
Технологии
ИИ-браузер Comet от Perplexity вышел на iPhone — с голосовым поиском
ИИ-браузер Comet от Perplexity вышел на iPhone — с голосовым поиском
0
iOS
Браузеры
«Найди нам с котиком квартиру в центре» и другие запросы, с которыми справится ИИ-помощник Яндекс Недвижимости
«Найди нам с котиком квартиру в центре» и другие запросы, с которыми справится ИИ-помощник Яндекс Недвижимости
Технологии
Технологии