Google entfernt gefälschte VPN-Erweiterungen, die 1.5 Millionen Chrome-Nutzer infizieren

Penka Hristovska
Aktualisiert am: 26. Dezember 2023

Google hat drei bösartige VPN-Erweiterungen entfernt, die sich als legitime VPNs ausgaben, nachdem sie 3 Millionen Downloads gesammelt hatten.

Die Erweiterungen mit den Namen netPlus, netSave und netWin wurden über ein Installationsprogramm verbreitet, das in Torrents versteckt war, die als beliebte Videospiele wie Grand Theft Auto, Assassins Creed und Die Sims 4 getarnt waren.

Sie wurden zuerst von entdeckt ReasonLabs und Google gemeldet, das sie dann umgehend aus dem Google Chrome Web Store entfernte. Nach Angaben von ReasonLabs entfielen auf netSave und netWin zusammen etwa 500,000 Installationen, während netPlus über eine Million Nutzer hatte.

Das ReasonLabs-Team berichtete, dass es über 1,000 verschiedene Torrent-Dateien gefunden habe, die das Installationsprogramm verbreiteten, das als „setup.exe“ auftrat und mit „von Igruha“ gekennzeichnet war. Die Größe der Installationsdateien variiert, die meisten waren jedoch etwa 60 MB groß, einige waren sogar 100 MB oder mehr groß. Nach dem Herunterladen entpackt sich das Installationsprogramm automatisch und installiert eine der drei Erweiterungen ohne Erlaubnis im Browser des Benutzers, erklärt ReasonLab.

Diese Erweiterungen verfügten über eine realistische VPN-Schnittstelle mit eingeschränkter Funktionalität und einer kostenpflichtigen Abonnementoption, um legitim zu wirken. ResearchLabs sagte, ihre Codeanalyse (der Code bestand aus 20,000 Zeilen!) ergab, dass die Erweiterungen eine Cashback-Aktivität ausführten, eine Art Cyberangriff, der auf Cashback-Belohnungssysteme abzielt, die bei Online-Transaktionen verwendet werden. Um die Funktionalität zu optimieren, deaktivierten die Erweiterungen nach der Installation automatisch alle Cashback-bezogenen Erweiterungen in den infizierten Browsern.

Schließlich waren die Erweiterungen auf Russisch, sodass davon ausgegangen wird, dass sie hauptsächlich auf russischsprachige Gemeinschaften abzielten. ReasonLabs untersuchte die Daten und berichtete, dass sich die Mehrheit der Benutzer, deren Browser mit diesem Trojaner-Virus infiziert waren, in Kasachstan, Moldawien, der Ukraine, Russland und anderen russischsprachigen Ländern befanden.

Um Ihren Browser zu schützen, ist es am besten, ihn zu erhalten beste Antivirensoftware Dies kann verdächtige Downloads und Websites kennzeichnen. Wenn Sie nach einem guten VPN suchen, um sicherzustellen, dass Ihre Online-Aktivitäten sicher und privat sind, schauen Sie sich unsere Liste an die besten VPNs auf dem Markt.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/