Вирусные ПО смогли выявить специалисты компании «Яндекс» и АО «Лаборатория Касперского». Благодаря им кибермошенники могли в соцсети получать к пользовательским аккаунтам доступ и заниматься накруткой просмотров роликов. Информация указана в релизе Kaspersky.

В нем отмечается, что экспертами была выявлена вредоносная обширная кампания, в которой задействовались больше 20-и ПО, в частности SaveFrom, Frigate CDN, Frigate. При условии, что человек работал в браузере с вредоносными разрешениями, доступ к аккаунту в одной из социальных сетей мог попасть к киберпреступникам. Кроме этого они могли заниматься накруткой просмотров роликов. В том числе и рекламного содержания, на всевозможных площадках. Естественно, пользователь об этом даже не подозревал.

Фрод-трафик генерировался расширением, которые в скрытых вкладках прокручивали видео и делали перехват токена, чтобы получить доступ к известной соцсети, название которой не было уточнено. Запуск схемы осуществлялся исключительно при активной работе в браузере. В итоге у людей могли появится неприятности в виде замедления функционирования их устройства и скомпрометированных аккаунтов.

В сообщении указано, что «Яндекс» выявил трафик, который был скрыт, после чего в его браузере некоторые расширения были отключены. Эту деятельность «Лаборатория Касперского» практически везде, где присутствуют ее продукты, полностью блокирует. Полученные результаты представлены разработчикам соцсети и самых востребованных браузеров с целью оказать помощь в предотвращении в будущем таких ситуаций.

С. Голованов, специалист «Лаборатории Касперского», говорит, что пострадать от данного мошенничества вполне могут больше 1 000 000 человек. Код из подобной компьютерной программы, кроме всего прочего, позволял узнать доступ к пользовательским аккаунтам, а это могло быть использовано для разных целей, в частности, чтобы накрутить лайки.