Команда «Яндекса» убрала из «Яндекс.Браузера» поддержку расширений SaveFrom.net, Frigate Light, Frigate CDN и нескольких других с суммарной аудиторией более 8 миллионов человек. Эти расширения были отключены в браузере даже у тех, кто их установил.
SaveFrom.net используется для скачивания видео с различных сайтов, а расширения Frigate предназначены для доступа к сайтам, заблокированным в России.
Как выяснилось, в расширениях SaveFrom.net и Frigate содержится скрипт, который запускает вредоносный код по команде от удалённого сервера. Команды могут меняться — одна из них, к примеру, используется для накрутки просмотров видео на различных сервисах. Видео воспроизводится фоном без изображения и звука, из-за чего пользователь не замечает ничего, кроме возросшей нагрузки на системные ресурсы компьютера и увеличенный расход трафика.
Вредоносный скрипт в расширениях также способен тайно перехватывать токены от соцсети «ВКонтакте», что в теории позволяет осуществлять взлом аккаунтов.
«Яндекс.Браузер» совместим с раcширениями, выложенными в Chrome Web Store. Этот магазин также служит источником расширений для некоторых других браузеров на базе Chromium, включая Chrome. Расширения SaveFrom.net и Frigate также доступны для Opera, Firefox, Safari и Edge.
Отзывы о Frigate из Chrome Web Store:
«Лаборатория Касперского» подтвердила «Яндексу» наличие вредоносной составляющей в указанных расширениях, теперь продукты компании определяют их как угрозу и блокируют связанные с ними URL-адреса и фрагменты скриптов.
В настоящее время только «Яндекс» принял меры по отключению вредоносных расширений из своего браузера. В «Яндекс.Браузер» их невозможно установить, а в остальных браузерах они не отключены и по-прежнему могут работать.
Если в вашем браузере установлены расширения SaveFrom.net и Frigate, рекомендуется отключить их, а лучше — полностью удалить.
