«Яндекс» и «Лаборатория Касперского» нашли вредоносный код в расширениях браузера

28 декабря 2020 года, 15:23
Компании отключили около 20 расширений, которые предположительно могли использоваться для накрутки рекламных просмотров.

Пользователи "Яндекс.Браузера" пожаловались в службу поддержки на странный звук, напоминающий аудиорекламу при открытии. После этого компания проверила причину совместно со специалистами "Лаборатории Касперского". Как удалось выяснить, она заключалась во внедрении злоумышленниками расширения для браузера, воспроизводившего рекламные ролики на фоне.

Сейчас "Яндекс" отключил около 20 аналогичных расширений, которые предположительно были использованы для накрутки просмотров. Некоторые из них предназначались и для взлома аккаунта "ВКонтакте".

Как рассказал Delovoe.TV руководитель группы аналитиков IZ:SOC компании "Информзащита" Никита Назаров, находа "Яндекса" и "Касперского" - это бэкдор в расширении браузера. 

Когда рядовые пользователи устанавливают любые расширения в корпоративной среде, уже автоматически принимается риск, что в них может сниматься какая-то метрика, отправляться какие-то данные, может быть выполнен произвольный код.

Никита Назаров , руководитель группы аналитиков IZ:SOC компании "Информзащита"

Эксперт добавил, что для избежания подобных атак компаниям нужно регулировать разрешенные браузеры, дополнительные расширения, и следить, что устанавливают пользователи.

Видео: Delovoe.TV 

Оставить комментарий