Срочно – Яндекс.Браузер отказался от SaveFrom.net , и не только от него

25 December 2020

Последние дни, пользователи стали жаловаться, что в яндекс браузере перестало работать расширение SaveFrom.net, и на это есть весомая причина – данное расширение и некоторые другие (о них ниже) использовали мощности пользовательских компьютеров не по назначению.

Яндекс Браузер
Яндекс Браузер

Конкретнее, приложения SaveFrom.net, Frigate Light и Frigate CDN использовали возможности своих плагинов для накрутки просмотров видеороликов. Данный факт (не сразу) выявили сотрудники яндекс браузера, и не незамедлительно отключили расширение у всех своих пользователей (вы конечно же можете включить его повторно, но не советую!).

О данной проблеме сотрудники яндекс оповестили лабораторию касперского, где подтвердили злонамеренные действия вышеуказанных расширений, а также отправили оповещение в компанию Google.

SaveFrom расширение
SaveFrom расширение
У меня также, стояло расширение SaveFrom.net, и последнее время достаточно часто, в браузере появлялись обрывки звука рекламы, выявить источник которых я никак не мог, и уже грешил на сам браузер.

Поэтому, рекомендуется отключить и полностью удалить данные расширения не только из яндекс браузера, но и из других браузеров – общая аудитория указанных расширений превышает 8 млн пользователей.

В ходе разбирательства, касперским и яндексом, была обнаружена ещё одна вредоносная составляющая этих приложений – в исходном коде был обнаружен функционал, который можно применить для перехвата oAuth-токенов социальной сети «Вконтакте», таким образом недобросовестные разработчики расширений, могли контролировать аккаунты пользователей популярной соц сети.

Новость появилась в официальном блоге Яндекса на хабре https://habr.com/ru/company/yandex/blog/534586/
Там же можно почитать более подробно о проблеме, метода решения и принятых мерах ю\безопасности.