«Лаборатория Касперского» и Яндекс обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

Зловред позволял злоумышленникам получать доступ к аккаунту жертвы в одной из популярных соцсетей, а также накручивать просмотры видеороликов, включая рекламные, на различны площадках. При этом сами пользователи ни о чем не подозревали, так как зараженные расширения в фоновом режиме подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае активного использования браузера, при этом код включал в себя защиту от обнаружения. В результате пользователи могли столкнуться с замедлением работы устройства и компрометацией аккаунтов.

Яндекс обнаружил скрытый поток трафика и отключил расширения в Яндекс.Браузере.

«Браузерные расширения популярны во всём мире — общее количество их установок давно исчисляется десятками, а то и сотнями миллионов. Трафик, генерируемый расширениями, особенно сложно обнаружить, так как он смешивается с реальными действиями пользователей. Мы применяем множество методов и технологий для борьбы с подобными вредоносными кампаниями: как технические сигналы, так и методы обнаружения аномалий в пользовательских действиях. В данном случае, заметив подозрительный трафик, мы привлекли экспертов «Лаборатории Касперского», чтобы расследовать схему и ограничить все механизмы распространения этой потенциально вредоносной деятельности», — сказал Антон Митягин, руководитель отдела интернет-безопасности и противодействия мошенничеству Яндекса.

«Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты совместного расследования уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.

«Благодаря сотрудничеству с коллегами из Яндекса нам удалось раскрыть сложную схему, которую применяли злоумышленники, чтобы как можно дольше оставаться незамеченными. Потенциальными жертвами этой схемы могут быть более миллиона пользователей. Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков. Для эффективной борьбы с такими атаками мы рекомендуем пользователям устанавливать защитные решения на все свои устройства»,  — отметил Сергей Голованов, ведущий эксперт «Лаборатории Касперского».

10 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных