卡巴斯基实验室和Yandex的专家检测到了二十多种浏览器扩展,包括流行的Frigate Light,Frigate CDN和SaveFrom,其中包含恶意代码。卡巴斯基实验室(Kaspersky Lab)的新闻服务向《杜罗夫守则》的编辑人员提供了有关此信息的信息。
欺诈者会无形中显示各种平上的视频(包括广告)的视图。另外,使用这样的扩展,用户冒着向网络分子提供在流行的社交网络之一中访问其帐户的风险。
后扩展引入了潜在的恶意代码,这些代码从其自己的服务器处理任务并产生欺诈性流量,在隐藏的选项卡中播放视频,并拦截令牌以访问流行的社交网络。该代码受到保护,不会被检测到,并且仅当积极使用浏览器时,才会启动进程本身。结果,用户可能会遇到设备运行缓慢和帐户受损的情况。
Yandex发现了隐藏的交通流,然后转向卡巴斯基实验室进行联合调查。其结果已经与社交网络的开发人员和最受欢迎的浏览器共享,以防止将来发生类似的攻击。
Yandex已经在Yandex.Browser中禁用了这些扩展,而卡巴斯基实验室正在阻止其在安装了该公司产品的设备上的活动。