Expertos de Kaspersky Lab y Yandex anunciaron el descubrimiento de una campaña maliciosa a gran escala que utiliza más de 20 extensiones de navegador.
Entre ellas, se incluyen a Frigate Light, Frigate CDN y SaveFrom, con una audiencia total de más de 8 millones de personas.
Según los expertos, el uso del navegador con al menos una de las extensiones maliciosas pone en peligro la privacidad en la red social VKontakte.
Los atacantes pueden obtener acceso a su cuenta para obtener me gustas y ver vídeos en ella, a través del navegador de las personas que las instalan.
Las extensiones se controlan desde un servidor remoto y generan tráfico al reproducir videos en pestañas ocultas en la PC del usuario.
Al mismo tiempo, el código malicioso incluye protección contra la detección, por lo que en la mayoría de los casos la activación de extensiones maliciosas solo se puede notar al ralentizar el dispositivo y comprometer las cuentas.
Yandex ya ha desactivado estas extensiones en Yandex.Browser y Kaspersky Lab está bloqueando dicha actividad en los dispositivos donde están instalados los productos de la compañía.
Los resultados de la investigación también se compartieron con los desarrolladores de VKontakte y los navegadores más populares, para ayudarles a prevenir tales ataques.