Лайфхакер
НовостиБраузеры

«Касперский» и «Яндекс» обнаружили целую сеть опасных браузерных расширений

Они открывают доступ злоумышленникам к аккаунтам «ВКонтакте».
Фото автора Виктор Подволоцкий
Виктор Подволоцкий

Шеф-редактор Лайфхакера

опасные расширения

Эксперты «Лаборатории Касперского» и «Яндекса» сообщили об обнаружении масштабной вредоносной кампании, использующей более 20 браузерных расширений. В их числе Frigate Light, Frigate CDN и SaveFrom с общей аудиторией более 8 млн человек. Об этом пишет «Коммерсантъ».

По словам экспертов, использование браузера хотя бы с одним из вредоносных расширений ставит под угрозу приватность в соцсети «ВКонтакте». Злоумышленники могут получить доступ к аккаунту для накручивания лайков и просмотра видеороликов.

Расширения управляются с удалённого сервера и генерируют трафик, проигрывая видео в скрытых вкладках на ПК пользователя. При этом вредоносный код включает защиту от обнаружения, поэтому в большинстве случаев активацию вредоносных расширений можно заметить только по замедлению работы устройства и компрометации аккаунтов.

«Яндекс» уже отключил эти расширения в «Яндекс.Браузере», а «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты расследования также переданы разработчикам «ВКонтакте» и популярных браузеров, чтобы помочь им предотвратить подобные атаки.

Читайте также
🧐
6 простых способов защитить свой браузер от угроз
Как защитить родителей в интернете
lifehacker.ru
Обложка: Alberto Garcia Guillen / Shutterstock
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

Лучшие предложения

3D-принтер для большой печати Creality Ender-5 Max

Надо брать: 3D-принтер для большой печати Creality Ender-5 Max со скидкой 56%

Моющий пылесос Dreame G10 Pro

Популярный моющий пылесос Dreame G10 Pro отдают за полцены на AliExpress

Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком на автоуслуги

Забираем дебетовку «Т-банка» с 2 000 баллов и повышенным кешбэком за автоуслуги

Непромокаемые кроссовки от Li-Ning

Кроссовки от Li-Ning, которые не боятся слякоти, отдают со скидкой 37%

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Находки AliExpress: самые интересные и полезные товары недели

Находки AliExpress: самые интересные и полезные товары недели

Нескользящий коврик для йоги

Нескользящий коврик для йоги, на который можно залипнуть после тренировки

7 надёжных камер для безопасности людей и питомцев

7 надёжных камер для безопасности людей и питомцев

Это интересно
Планирование беременности: какие обследования нужно пройти 

Планирование беременности: какие обследования нужно пройти 

Культурный челлендж: 6 способов получить новые впечатления в этом году

Культурный челлендж: 6 способов получить новые впечатления в этом году

3 настолки, которые можно подарить на любой праздник

3 настолки, которые можно подарить на любой праздник

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Три необычных продукта, которые точно стоит попробовать во «ВкусВилле»

Комментарии
Алексей Куприянов
Не, ну вот опять! Где полный список расширений, пруфы, фактчекинг? Я так понимаю лайфхакер теперь просто занимается копипастом, тупо перепечатывая новости с других сайтов...
Alex Ponomar
Ну вот вам список расширений от самого Яндекса. Только сами по айдишникам расширения восстановите, пожалуйста https://habr.com/ru/company/yandex/blog/534586/
Виталий Дунаев
Список id отключенных расширений:acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloaderoobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloaderaonedlchkbicmhepimiahfalheedjgbh — Помощникaoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGaeoeoincjhpflnpdaiemgbboknhkblome - Автоматическое применение купоновonbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купоновinlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купоновejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купоновpgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купоновnapifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купоновglgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купоновklmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купоновldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купоновmbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDNmdnmhbnbebabimcjggckeoibchhckemm — friGate Lightlfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощникmdpljndcmbeikfnlflcggaipgnhiedbl — x3npdpplbicnmpoigidfdjadamgfkilaak — x3ibehiiilehaakkhkigckfjfknboalpbe — x3lalpacfpfnobgdkbbpggecolckiffhoi — x3hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helpergfjocjagfinihkkaahliainflifnlnfc — x3ickfamnaffmfjgecbbnhecdnmjknblic — x3bmcnncbmipphlkdmgfbipbanmmfdamkd — x3miejmllodobdobgjbeonandkjhnhpjbn — Synctab - window & tab manager
Алексей Куприянов
Спасибо! Слава богу ни одним их них не пользуюсь)
хочу сметану
Пользуюсь сейв фромом не один год и пока что связи с моими взломами и расширением не вижу(да меня ломали, но по другой причине) В любом случае в вк есть защита от подозрительных действий в профиле - заморока страницы, которая вроде как иногда спасает от неловких ситуаций. А самим сейв фромом можно пользоваться через сайт, который, как мне кажется, не особо и старается закачать какой нибудь вирус вместе с видео
Сергей Балашов
Блин, ну это же та самая проблема, с которой Telegram столкнулся и разработчики операционных систем! Пользователь самолично сдаёт доступ к своей учётке, т.е. прямо указывает логин и пароль от неё. Ну, логично, наверное, что софт будет это использовать, и где-то он должен всё хранить. Здесь либо злой умысел, либо рукожопство программистов выходит на первый план. Неужели так на потоке стоит воровство материала с ВК? Может, проще онлайн-сервис использовать, а не ставить расширение?
Максим Прохоров
Самое опасное расширение это Яндекс браузер. Проверил на себе.
Nikolaj Sauk
Вы можете и не заметить, как ваш браузер стал блуждать по ссылкам. Касперский, если с ним не поленились подружить даже в режиме free, не даёт перейти по вредоносной ссылке и сообщает об этом. Без Касперского можете и не знать!.. Лечение простое. Поставьте Касперского чтоб ругался, зайдите хоть в Chrome хоть в Egle и другие, в Настройках найдите Расширения и безжалостно удаляйте подозрительные особенно добавленные осознанно недавно и ожидайте когда Касперский перестанет ругаться типа блокирован переход по вредоносной ссылке. Касперский помогает, другие анти не видят. Удачи всем!
Сергей Маслов
Что с safe form не так? Ничего вредного не запускает и плохого не генерит.
Что вы могли пропустить
Apple анонсировала мартовскую презентацию — на ней могут представить недорогой MacBook и iPhone 17e
Apple анонсировала мартовскую презентацию — на ней могут представить недорогой MacBook и iPhone 17e
0
Новости
Устройства
8 способов подключить телефон к телевизору
8 способов подключить телефон к телевизору
0
Ликбез
Устройства
Названы устройства Xiaomi, Redmi и Poco, которые получат Android 17 — в списке более 70 моделей
Названы устройства Xiaomi, Redmi и Poco, которые получат Android 17 — в списке более 70 моделей
0
Android
Новости
Как полностью удалить файлы на iPhone
Как полностью удалить файлы на iPhone
0
iOS
Ликбез
В Microsoft назвали точные сроки, когда ИИ сможет заменить офисных сотрудников — скоро
В Microsoft назвали точные сроки, когда ИИ сможет заменить офисных сотрудников — скоро
0
Новости
Технологии
Samsung Galaxy S26 и S26+ показали на фото со всех сторон
Samsung Galaxy S26 и S26+ показали на фото со всех сторон
0
Новости
Устройства
Как скачать видео с любого сайта без дополнительных программ: 10 универсальных сервисов
Как скачать видео с любого сайта без дополнительных программ: 10 универсальных сервисов
0
Веб-сервисы
Ликбез
Бюджетный iPhone 17e показали на рендерах — его могут выпустить в феврале
Бюджетный iPhone 17e показали на рендерах — его могут выпустить в феврале
0
Новости
Устройства
Дублинский стартап создал «парктроник» с ИИ для велосипедистов
Дублинский стартап создал «парктроник» с ИИ для велосипедистов
0
Новости
Устройства
Sony впервые за три года выпустила флагманские TWS‑наушники
Sony впервые за три года выпустила флагманские TWS‑наушники
0
Новости
Устройства
Как сделать парное фото на 14 февраля с кем угодно: 20 промптов
Как сделать парное фото на 14 февраля с кем угодно: 20 промптов
0
Ликбез
Технологии
В Сети вирусится бой Тома Круза и Брэда Питта — это ролик нейросети Seedance 2.0, удивившей даже кинематографистов
В Сети вирусится бой Тома Круза и Брэда Питта — это ролик нейросети Seedance 2.0, удивившей даже кинематографистов
0
Новости
Технологии
В пару кликов: как удалить тяжёлые письма в Gmail и освободить место на «Google Диске»
В пару кликов: как удалить тяжёлые письма в Gmail и освободить место на «Google Диске»
0
Технологии
Технологии
Xiaomi выпустила бюджетный аналог AirTag, который работает с сетями Apple и Google
Xiaomi выпустила бюджетный аналог AirTag, который работает с сетями Apple и Google
0
Новости
Устройства
«Белый список» сайтов и приложений в России: что в него входит и как пользоваться
«Белый список» сайтов и приложений в России: что в него входит и как пользоваться
0
Ликбез
Технологии