Последние дни, пользователи стали жаловаться, что в яндекс браузере перестало работать расширение SaveFrom.net, и на это есть весомая причина – данное расширение и некоторые другие (о них ниже) использовали мощности пользовательских компьютеров не по назначению.
Конкретнее, приложения SaveFrom.net, Frigate Light и Frigate CDN использовали возможности своих плагинов для накрутки просмотров видеороликов. Данный факт (не сразу) выявили сотрудники яндекс браузера, и не незамедлительно отключили расширение у всех своих пользователей (вы конечно же можете включить его повторно, но не советую!).
О данной проблеме сотрудники яндекс оповестили лабораторию касперского, где подтвердили злонамеренные действия вышеуказанных расширений, а также отправили оповещение в компанию Google.
У меня также, стояло расширение SaveFrom.net, и последнее время достаточно часто, в браузере появлялись обрывки звука рекламы, выявить источник которых я никак не мог, и уже грешил на сам браузер.
Поэтому, рекомендуется отключить и полностью удалить данные расширения не только из яндекс браузера, но и из других браузеров – общая аудитория указанных расширений превышает 8 млн пользователей.
В ходе разбирательства, касперским и яндексом, была обнаружена ещё одна вредоносная составляющая этих приложений – в исходном коде был обнаружен функционал, который можно применить для перехвата oAuth-токенов социальной сети «Вконтакте», таким образом недобросовестные разработчики расширений, могли контролировать аккаунты пользователей популярной соц сети.
Новость появилась в официальном блоге Яндекса на хабре https://habr.com/ru/company/yandex/blog/534586/
Там же можно почитать более подробно о проблеме, метода решения и принятых мерах ю\безопасности.