Как оказалось, многие популярные расширения, например, SaveFrom.net для скачивания видео с разных ресурсов и Frigate для открытия заблокированных в России сайтов, содержат вредоносный код, замедляющий компьютеры пользователей и позволяющий взломать аккаунты в социальных сетях.
К такому выводу пришли специалисты «Яндекса» и запретили их установку в фирменном браузере. Те, кто уже пользуется опасными расширениями, совокупная аудитория которых составляет более 8 млн человек, лишились возможности их запуска в «Яндекс.Браузере».
В ходе анализа кода удалось выяснить, что расширения содержат скрипты для накрутки просмотров у роликов на разных интернет-площадках. Причем происходит это тайно — видео воспроизводится в фоновом режиме без звука и отображения картинки. Схема запускается только при активном использовании браузера, а код включает в себя защиту от обнаружения антивирусами. Расширения тратят большое количество трафика и создают нагрузку на вычислительные возможности компьютера.
Более того, они могут перехватывать токены «ВКонтакте», что в теории позволяет взломать аккаунт. Во вредоносных расширениях также есть механизм, который позволяет динамически загружать и выполнять любой произвольный код.
Информацию о зловредах уже передали во «ВКонтакте», Google и «Лабораторию Касперского». Последняя подтвердила наличие вредоносного кода в расширениях. Всего таких более двадцати — с полным списком можно ознакомиться в блоге «Яндекса».
Сейчас SaveFrom.net, Frigate и другие все еще доступны для пользователей Chrome, Opera, Firefox, Safari и Edge, поэтому лучше их удалить.
