Google rimuove le estensioni VPN false che infettano 1.5 milioni di utenti Chrome

Penka Hristovska
Aggiornato il: Dicembre 26, 2023

Google ha eliminato 3 estensioni VPN dannose che si spacciavano per VPN legittime dopo aver accumulato 1.5 milioni di download.

Le estensioni, denominate netPlus, netSave e netWin, sono state diffuse tramite un programma di installazione nascosto in torrent mascherati da videogiochi popolari come Grand Theft Auto, Assassins Creed e The Sims 4.

Sono stati scoperti per la prima volta da ReasonLabs e segnalato a Google, che li ha poi prontamente rimossi dal Google Chrome Web Store. Secondo ReasonLabs, netSave e netWin insieme contavano circa 500,000 installazioni, mentre netPlus contava oltre un milione di utenti.

Il team di ReasonLabs ha riferito di aver trovato oltre 1,000 diversi file torrent che distribuivano il programma di installazione, che apparivano come "setup.exe" ed etichettati "di Igruha". La dimensione dei file di installazione varia, ma la maggior parte era di circa 60 MB e alcuni arrivavano fino a 100 MB o più. Una volta scaricato, il programma di installazione si decomprime automaticamente e installa una delle 3 estensioni sul browser dell'utente senza alcuna autorizzazione, spiega ReasonLab.

Queste estensioni avevano un'interfaccia VPN realistica con funzionalità limitate e un'opzione di abbonamento a pagamento, per sembrare legittime. ResearchLabs ha affermato che la loro analisi del codice (il codice consisteva di 20,000 righe!) ha rivelato che le estensioni eseguivano un'attività di cashback, un tipo di attacco informatico che prende di mira i sistemi di ricompensa in contanti utilizzati nelle transazioni online. Per ottimizzarne la funzionalità, le estensioni, una volta installate, disabilitavano automaticamente qualsiasi estensione relativa al cashback nei browser infetti.

Infine, le estensioni erano in russo, quindi si presume che mirassero in gran parte alle comunità di lingua russa. ReasonLabs ha esaminato i dati e ha riferito che la maggior parte degli utenti i cui browser erano stati infettati da questo virus trojan si trovavano in Kazakistan, Moldavia, Ucraina, Russia e altri paesi di lingua russa.

Per proteggere il tuo browser, è meglio ottenere miglior software antivirus in grado di segnalare download e siti Web sospetti. Se stai cercando una buona VPN per assicurarti che la tua attività online sia sicura e privata, consulta il nostro elenco di le migliori VPN sul mercato.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/