В более чем 20 расширениях браузеров обнаружили потенциально вредоносный код. В число «зараженных» вошли популярные Frigate Light, Frigate CDN и SaveFrom. Об этом сообщили «Лаборатория Касперского» и Яндекс.

Как уточнили эксперты, использование браузеров с такими расширениями могло дать возможность злоумышленникам получить доступ к аккаунту пользователя в одной из популярных соцсетей. Кроме этого хакеры могли накручивать просмотры видеороликов на разных площадках.

Эта схема запускалась только в том случае, если браузер использовался активно. Вредоносный код включал в себя защиту от обнаружения.

В итоге пользователи могли столкнуться с замедлением работы устройства и компрометацией аккаунтов.

Яндекс обнаружил скрытый поток трафика, после чего отключил расширения в Яндекс.Браузере. «Лаборатория Касперского» блокирует подобную активность на устройствах, где установлены продукты компании. Разработчики соцсети и наиболее популярных браузеров уже в курсе проблемы — им передали все необходимые данные для того, чтобы в будущем предотвратить подобные атаки.

Как уточнили в «Лаборатории Касперского», потенциальными жертвами этой схемы могут быть более миллиона пользователей. Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков.