Google видаляє підроблені розширення VPN, які заражають 1.5 мільйона користувачів Chrome

Пенка Христовська
Оновлено: 26 Грудня, 2023

Google видалив 3 зловмисних розширення VPN, які видавали себе за законні VPN після того, як вони накопичили 1.5 мільйона завантажень.

Розширення під назвами netPlus, netSave та netWin поширювалися через інсталятор, прихований у торрентах, замаскованих під такі популярні відеоігри, як Grand Theft Auto, Assassins Creed та The Sims 4.

Вперше їх виявив ReasonLabs і повідомили в Google, яка потім негайно видалила їх із веб-магазину Google Chrome. За даними ReasonLabs, netSave та netWin разом склали близько 500,000 XNUMX установок, тоді як netPlus мав понад мільйон користувачів.

Команда ReasonLabs повідомила, що знайшла понад 1,000 різних торрент-файлів, які розповсюджували інсталятор, який виглядав як «setup.exe» і мав позначку «від Ігрухи». Розмір файлів інсталятора різний, але більшість із них становили приблизно 60 МБ, а деякі – 100 МБ і більше. Після завантаження інсталятор автоматично розпаковує та встановлює одне з 3 розширень у браузер користувача без будь-якого дозволу, пояснює ReasonLab.

Ці розширення мали реалістичний інтерфейс VPN з обмеженою функціональністю та опцією платної підписки, що здавалося законним. ResearchLabs заявили, що їхній аналіз коду (код складався з 20,000 XNUMX рядків!) показав, що розширення здійснили факт повернення грошей, тип кібератаки, націленої на системи винагороди за повернення грошей, які використовуються в онлайн-транзакціях. Щоб оптимізувати свою функціональність, розширення після встановлення автоматично вимикали будь-які розширення, пов’язані з поверненням грошей, у заражених браузерах.

Нарешті, розширення були російськомовні, тож припускається, що вони здебільшого націлені на російськомовні спільноти. ReasonLabs вивчила дані та повідомила, що більшість користувачів, чиї браузери були заражені цим троянським вірусом, перебувають у Казахстані, Молдові, Україні, Росії та інших російськомовних країнах.

Щоб захистити свій браузер, найкраще отримати топове антивірусне програмне забезпечення які можуть позначати підозрілі завантаження та веб-сайти. Якщо ви шукаєте хорошу VPN, щоб переконатися, що ваша онлайн-діяльність безпечна та конфіденційна, перегляньте наш список найкращі VPN на ринку.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/