«Яндекс» отключил расширения с потенциально вредоносным кодом


ИТ >> 01.01.2021

В наступившем году пользователи браузера «Яндекс» не увидят «FriGate», «SaveFrom» и ряд других расширений. IT-компания их отключила. Как пояснили представители «Яндекса» и «Лаборатории Касперского», убранные из браузера расширения имеют потенциально вредоносный код.

Уточняется, что отключенные расширения используют пользовательскую аудиторию для «накрутки» просмотров видеороликов на различных площадках, включая рекламный контент. При этом ролики запускаются на компьютерном устройстве инкогнито. Это происходит на фоновой станице и в беззвучном режиме. Подобная загрузка видео расходует значительный трафик и дает существенную нагрузку на компьютерный ресурс.

Указано, что такая схема «включалась» при активном применении браузера. Используемый код включал в себя функциональную защиту от практического обнаружения.

Вместе с этим, IT-специалисты объединенной команды «Лаборатории» и «Яндекса» обнаружили в исходном коде те функции, которые можно использовать для «перехвата» oAuth-токенов соцсети «ВК». Кроме того, в коде имеется механизм, который дает возможность в динамическом формате загружать любой код без требования обновления функциональных расширений и без модерации каталогов.

Код вредоносного типа обнаружен в более чем 20-ти расширениях. Их поддержка в «Яндекс.Браузере» отключена. Полный список данных расширений приведен на «Хабре» в блоге компании «Яндекс».