Ενημερώθηκε στις: Δεκέμβριος 26, 2023

Η Google απέσυρε 3 κακόβουλες επεκτάσεις VPN που εμφανίζονταν ως νόμιμα VPN αφού είχαν συγκεντρώσει 1.5 εκατομμύρια λήψεις.

Οι επεκτάσεις, που ονομάστηκαν netPlus, netSave και netWin, διαδόθηκαν μέσω ενός προγράμματος εγκατάστασης κρυμμένο σε torrents μεταμφιεσμένο σε δημοφιλή βιντεοπαιχνίδια όπως το Grand Theft Auto, το Assassins Creed και το The Sims 4.

Ανακαλύφθηκαν για πρώτη φορά από ReasonLabs και αναφέρθηκαν στην Google, η οποία στη συνέχεια τα αφαίρεσε αμέσως από το Google Chrome Web store. Σύμφωνα με το ReasonLabs, το netSave και το netWin μαζί αντιστοιχούσαν σε περίπου 500,000 εγκαταστάσεις, ενώ το netPlus είχε πάνω από ένα εκατομμύριο χρήστες.

Η ομάδα του ReasonLabs ανέφερε ότι βρήκαν πάνω από 1,000 διαφορετικά αρχεία torrent που διανέμουν το πρόγραμμα εγκατάστασης, τα οποία εμφανίζονταν ως "setup.exe" και ονομάζονταν "από την Igruha". Το μέγεθος των αρχείων του προγράμματος εγκατάστασης ποικίλλει, αλλά τα περισσότερα ήταν περίπου 60 MB και μερικά ήταν τόσο μεγάλα όσο 100 MB ή περισσότερα. Μόλις γίνει λήψη, το πρόγραμμα εγκατάστασης αποσυσκευάζει αυτόματα και εγκαθιστά μία από τις 3 επεκτάσεις στο πρόγραμμα περιήγησης του χρήστη χωρίς καμία άδεια, εξηγεί το ReasonLab.

Αυτές οι επεκτάσεις είχαν μια ρεαλιστική διεπαφή VPN με περιορισμένη λειτουργικότητα και μια επιλογή συνδρομής επί πληρωμή, για να φαίνονται νόμιμες. Η ResearchLabs είπε ότι η ανάλυση του κώδικα τους (ο κώδικας αποτελούνταν από 20,000 γραμμές!) αποκάλυψε ότι οι επεκτάσεις εκτελούσαν ένα γεγονός δραστηριότητας επιστροφής μετρητών, έναν τύπο κυβερνοεπίθεσης που στοχεύει συστήματα ανταμοιβής επιστροφής μετρητών που χρησιμοποιούνται σε διαδικτυακές συναλλαγές. Για τη βελτιστοποίηση της λειτουργικότητάς του, οι επεκτάσεις, μόλις εγκατασταθούν, απενεργοποιούσαν αυτόματα τυχόν επεκτάσεις που σχετίζονται με την επιστροφή μετρητών στα μολυσμένα προγράμματα περιήγησης.

Τέλος, οι επεκτάσεις ήταν στα ρωσικά, επομένως θεωρείται ότι στόχευαν σε μεγάλο βαθμό τις ρωσόφωνες κοινότητες. Το ReasonLabs εξέτασε τα δεδομένα και ανέφερε ότι η πλειονότητα των χρηστών των οποίων τα προγράμματα περιήγησης είχαν μολυνθεί από αυτόν τον ιό trojan βρίσκονταν στο Καζακστάν, τη Μολδαβία, την Ουκρανία, τη Ρωσία και άλλες ρωσόφωνες χώρες.

Για να προστατεύσετε το πρόγραμμα περιήγησής σας, είναι καλύτερο να το αποκτήσετε κορυφαίο λογισμικό προστασίας από ιούς που μπορεί να επισημάνει ύποπτες λήψεις και ιστότοπους. Αν ψάχνετε για ένα καλό VPN για να βεβαιωθείτε ότι η διαδικτυακή σας δραστηριότητα είναι ασφαλής και ιδιωτική, ρίξτε μια ματιά στη λίστα μας τα καλύτερα VPN της αγοράς.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/