ПолiтДумка

Злоумышленники внедряют вредоносный код в расширения для браузеров

26 декабря
14:46 2020

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

С помощью внедренного в расширения вредоносного кода злоумышленники могут получать доступ к учетным записям пользователей в одной из популярных соцсетей (ее название специалисты не приводят), а также без их ведома накручивать просмотры видеороликов, в том числе рекламных, на различных площадках. В фоновом режиме расширения генерируют мошеннический трафик, проигрывая видео в скрытых вкладках, а также перехватывают токены для доступа к соцсети.

Как уточнили эксперты, мошенническая схема запускается только в случае активного использования браузера, а сам код оснащен механизмом защиты от обнаружения. Единственное, что могли заметить пользователи, — замедление работы устройства. По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, число потенциальных жертвам мошеннической схемы превышает миллион.

Компания «Яндекс» выявила скрытый поток трафика и отключила расширения в Яндекс.Браузере. Продукты «Лаборатории Касперского» также блокирует такую активность. Результаты совместного расследования обеих компаний уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.

Как пояснил руководитель отдела интернет-безопасности и противодействия мошенничеству компании «Яндекс» Антон Митягин, генерируемый вредоносными расширениями трафик очень сложно обнаружить, так как он смешивается с реальными действиями пользователей. В данном случае, заметив подозрительный трафик, специалисты компании обратились за помощью к «Лаборатории Касперского».

Источник: securitylab.ru


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Що робити, якщо ваш смартфон не підключається до мережі: фахівці дали поради

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!