Yandex опубликовал свежайший материал в своём блоге на Хабре. В нём ИТ-гигант поведал, что спецы компании, вместе с Лабораторией Касперского, нашли вредный код в SaveFrom.net, Frigate Light, Frigate CDN и остальных расширениях с общей аудиторией 8 млн человек.
А ведь почти все употребляют этот же Frigate как обычный метод попасть на заблокированные веб-сайты
По словам Yandex’а, заблокированные браузерные дополнения употребляли собственных юзеров для накрутки просмотров видео на различных площадках. При всем этом вся «фишка» заключалась в скрытном проигрывании роликов, т.е. без звука и на фоновой страничке.
Но была у неких расширений и наиболее страшная изюминка. В их коде содержались функции, сделанные специально для перехвата oAuth-токенов ВКонтакте. Таковым образом, злодеям не составляло особенного труда перехватывать доступ к аккаунтам в соцсети собственных же юзеров.
Кроме вышеназванных трёх дополнений, полный «перечень Yandex’а» можно отыскать в свежайшей записи компании: клик.
Источник: Блог Yandex’а на Хабре
Источник: