Почему в «Яндекс.Браузере» отключили расширения Savefrom.net и Frigate

Автор Владислав Войтенко 22:41 24.12.2020
- 0 +  3 387 1
Почему в «Яндекс.Браузере» отключили расширения Savefrom.net и Frigate
Сотрудники «Яндекса» в блоге на «Хабре» рассказали об отключении для пользователей «Яндекс.Браузера» нескольких расширений для мгновенной загрузки видео и музыки из соцсетей, в том числе Savefrom.net, Frigate Light и Frigate CDN. Причиной тому стали частые жалобы на странные звуки, похожие на рекламу.

Изначально специалистам «Яндекса» казалось, что это попросту проигрываемое видео в другой вкладке или за пределами видимости рабочего экрана. После обращения к SaveFrom.net, его разработчики исправили некие «ошибки конвертера».

Расширение Savefrom.net в интернет-магазине Chrome

Жалобы прекратились ненадолго. В ноябре появилась информация о скрытой накрутке просмотров видео в онлайн-кинотеатрах. Неладное у себя заметили и сотрудники «Яндекса» — оказалось, на их ноутбуках было установлено одно из указанных выше расширений. Все они скрытно запускали видео, перехватывая сессии пользователей из соцсетей.

Принцип работы всей схемы довольно прост:

  • Для получения адреса командного сервера расширения совершают запрос к адресу fri-gate.org/config.txt
  • Далее адрес сервера может спокойно меняться
  • Каждый час расширения делают запрос к командному серверу в обработчик /ext/stat
  • После этого расширения получают cookie с идентификатором пользователя
  • Ответ декодируется и попадает в функцию debug() — она же является завуалированной функцией eval() для исполнения произвольного JS-кода

По такому же принципу, но со своими особенностями работает и Savefrom.net. После расшифровки обработчика ext/up, которому передавались данные, оказалось, что именно в нём происходило получение и внедрение в страницы iframe-кода с видео.

В одном из файлов содержался код для перехвата сессий авторизации «ВКонтакте». Использовались ли oAuth-токены по назначению — утверждать сложно. Также в расширениях обнаружены так называемые «стоп-листы»: они прекращают вредоносную деятельность при переходе на те или иные сайты. Среди прочих указан и адрес поддержки «Яндекс.Браузера».

После расследования в «Яндекс.Браузере» расширения были отключены. Пока что их всё ещё можно включить вручную или установить. В «Яндексе» призывают экспертов и пользователей присоединиться к поиску других потенциально опасных расширений. Чтобы прислать результаты своих наблюдений, следует воспользоваться специальной формой.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: яндекс

22.01.2021
Презентация Honor V40
26.01.2021
Презентация Sony Alpha
28.06.2021
MWC 2021 Barcelona
15.06.2021
E3 2021
25.02.2021
Премьера «Том и Джерри»
05.03.2021
Премьера «Поступь хаоса»
25.03.2021
Премьера «Земля кочевников»
02.04.2021
Премьера «Не время умирать»
08.04.2021
Премьера «Майор Гром: Чумной Доктор»
16.04.2021
Премьера «Смертельная битва»
08.07.2021
Премьера «Топ Ган: Мэверик»
15.07.2021
Премьера «Неизведанное: Удача Дрейка»
06.08.2021
Премьера «Отряд самоубийц: Миссия навылет»
30.09.2021
Премьера «Дюна»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

22.01.2021
Презентация Honor V40
26.01.2021
Презентация Sony Alpha
28.06.2021
MWC 2021 Barcelona
15.06.2021
E3 2021
25.02.2021
Премьера «Том и Джерри»
05.03.2021
Премьера «Поступь хаоса»
25.03.2021
Премьера «Земля кочевников»
02.04.2021
Премьера «Не время умирать»
08.04.2021
Премьера «Майор Гром: Чумной Доктор»
16.04.2021
Премьера «Смертельная битва»
08.07.2021
Премьера «Топ Ган: Мэверик»
15.07.2021
Премьера «Неизведанное: Удача Дрейка»
06.08.2021
Премьера «Отряд самоубийц: Миссия навылет»
30.09.2021
Премьера «Дюна»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте