Два расширения, которые есть у многих пользователей браузера, как оказалось — скрыто делали свои чёрные дела. Делали они это за нашей спиной, тихо, молча и непонятно как долго бы это продолжалось.
С чего все началось?
На рабочем компьютере я давно заметил, что стала запускаться реклама сама по себе. Причём бралась она как ниоткуда, просто в один момент в наушниках закричал неприятный голос.
Тогда я просто снес все расширения браузера и, через некоторое время, установил их всех по одиночке обратно. Проблема ушла, как я думал. Но на самом деле нет. Просто расширения стали скрывать всю свою активность.
Вот недавно, гуляя по просторам интернета, я нашел пост Яндекса на Хабре, который они полностью посвятили этой проблеме. Оказалось авторы приложений SaveFrom и Frigate сначала пытались заработать на рекламе, но когда народ их приложения стал массово удалять, ушли в тень.
Однако авторы не остановились и теперь эти два приложения использовались для накрутки просмотров видео на популярных хостингах.
Точно так же как с рекламой, процесс с браузера запускал невидимую вкладку с видео и шла накрутка.
Но теперь не было никаких посторонних звуков, поэтому о том, что делает расширение пользователи и не знали... Неприятный такой момент.
Если у вас тормозит браузер, сильно грузит процессор во время сёрфинга в интернете - можете смело поискать у себя эти два расширения.
Например, Касперский уже отреагировал и теперь выдает такие предупреждения при наличии проблемы:
Обнаруженный объект (файл) невозможно вылечить; https://gatpsstat.com/ext/stat;HEUR:Trojan.Multi.Preqw.gen;
Или такие:
Если что-то подобное вы видите, то ищите у себя в браузерах вышеприведенные расширения.
На этом все, спасибо за внимание! Если понравилась публикация ставьте лайк и подпишитесь на канал, чтобы быть в курсе.
Сам пост очень детально описывающий всё, что делали эти расширения смотрите тут.