24 декабря 2020

«Касперский» и «Яндекс» обнаружили целую сеть опасных браузерных расширений

Они открывают доступ злоумышленникам к аккаунтам «ВКонтакте».

Шеф-редактор Лайфхакера

Эксперты «Лаборатории Касперского» и «Яндекса» сообщили об обнаружении масштабной вредоносной кампании, использующей более 20 браузерных расширений. В их числе Frigate Light, Frigate CDN и SaveFrom с общей аудиторией более 8 млн человек. Об этом пишет «Коммерсантъ».

По словам экспертов, использование браузера хотя бы с одним из вредоносных расширений ставит под угрозу приватность в соцсети «ВКонтакте». Злоумышленники могут получить доступ к аккаунту для накручивания лайков и просмотра видеороликов.

Расширения управляются с удалённого сервера и генерируют трафик, проигрывая видео в скрытых вкладках на ПК пользователя. При этом вредоносный код включает защиту от обнаружения, поэтому в большинстве случаев активацию вредоносных расширений можно заметить только по замедлению работы устройства и компрометации аккаунтов.

«Яндекс» уже отключил эти расширения в «Яндекс.Браузере», а «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты расследования также переданы разработчикам «ВКонтакте» и популярных браузеров, чтобы помочь им предотвратить подобные атаки.

6 простых способов защитить свой браузер от угроз

Как защитить родителей в интернете

lifehacker.ru

Лучшие предложения

10 товаров с AliExpress, за которые покупатели благодарят себя

10 покупок с AliExpress, за которые люди благодарят себя

Надо брать: 3D-принтер Bambu Lab А1 Mini со скидкой 48%

«Дни выгоды» на AliExpress: экономим до 86% на важных покупках

массивные повседневные кроссовки от Xtep

Надо брать: массивные кроссовки от Xtep со скидкой 53%

10 товаров с маркетплейсов, на которые стоит обратить внимание на этой неделе

Со скидкой 54% отдают новинку realme 16 на AliExpress

Nahodki AliExpress: samye interesnye i poleznye tovary nedeli

Находки AliExpress: самые интересные и полезные товары недели

Надо брать: автомобильный пылесос Baseus A5 со скидкой 38%

Это интересно

Лайфхакер и TRENDY BOX выпустили унисекс-бьюти-бокс — смотрите, что внутри

6 лайфхаков, которые помогут легко накопить на 13-ю зарплату

Что такое «Тирзетта» и как она работает

Что нужно знать о кислородном пятновыводителе «Елизар»: 3 главных вопроса

Комментарии

Алексей Куприянов

24.12.20 13:43

Не, ну вот опять! Где полный список расширений, пруфы, фактчекинг? Я так понимаю лайфхакер теперь просто занимается копипастом, тупо перепечатывая новости с других сайтов...

Alex Ponomar

24.12.20 14:29

Ну вот вам список расширений от самого Яндекса. Только сами по айдишникам расширения восстановите, пожалуйста https://habr.com/ru/company/yandex/blog/534586/

Виталий Дунаев

24.12.20 16:43

Список id отключенных расширений:acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloaderoobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloaderaonedlchkbicmhepimiahfalheedjgbh — Помощникaoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGaeoeoincjhpflnpdaiemgbboknhkblome - Автоматическое применение купоновonbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купоновinlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купоновejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купоновpgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купоновnapifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купоновglgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купоновklmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купоновldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купоновmbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDNmdnmhbnbebabimcjggckeoibchhckemm — friGate Lightlfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощникmdpljndcmbeikfnlflcggaipgnhiedbl — x3npdpplbicnmpoigidfdjadamgfkilaak — x3ibehiiilehaakkhkigckfjfknboalpbe — x3lalpacfpfnobgdkbbpggecolckiffhoi — x3hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helpergfjocjagfinihkkaahliainflifnlnfc — x3ickfamnaffmfjgecbbnhecdnmjknblic — x3bmcnncbmipphlkdmgfbipbanmmfdamkd — x3miejmllodobdobgjbeonandkjhnhpjbn — Synctab - window & tab manager

Алексей Куприянов

24.12.20 17:14

Спасибо! Слава богу ни одним их них не пользуюсь)

хочу сметану

24.12.20 14:17

Пользуюсь сейв фромом не один год и пока что связи с моими взломами и расширением не вижу(да меня ломали, но по другой причине) В любом случае в вк есть защита от подозрительных действий в профиле - заморока страницы, которая вроде как иногда спасает от неловких ситуаций. А самим сейв фромом можно пользоваться через сайт, который, как мне кажется, не особо и старается закачать какой нибудь вирус вместе с видео

Сергей Балашов

24.12.20 15:40

Блин, ну это же та самая проблема, с которой Telegram столкнулся и разработчики операционных систем! Пользователь самолично сдаёт доступ к своей учётке, т.е. прямо указывает логин и пароль от неё. Ну, логично, наверное, что софт будет это использовать, и где-то он должен всё хранить. Здесь либо злой умысел, либо рукожопство программистов выходит на первый план. Неужели так на потоке стоит воровство материала с ВК? Может, проще онлайн-сервис использовать, а не ставить расширение?

Максим Прохоров

24.12.20 16:01

Самое опасное расширение это Яндекс браузер. Проверил на себе.

Nikolaj Sauk

24.12.20 23:56

Вы можете и не заметить, как ваш браузер стал блуждать по ссылкам. Касперский, если с ним не поленились подружить даже в режиме free, не даёт перейти по вредоносной ссылке и сообщает об этом. Без Касперского можете и не знать!.. Лечение простое. Поставьте Касперского чтоб ругался, зайдите хоть в Chrome хоть в Egle и другие, в Настройках найдите Расширения и безжалостно удаляйте подозрительные особенно добавленные осознанно недавно и ожидайте когда Касперский перестанет ругаться типа блокирован переход по вредоносной ссылке. Касперский помогает, другие анти не видят. Удачи всем!