פנקה הריסטובסקה
גוגל הפילה 3 תוספי VPN זדוניים שהתחזו כ-VPN לגיטימיים לאחר שצברו 1.5 מיליון הורדות.
ההרחבות, שנקראו netPlus, netSave ו-netWin, הופצו דרך מתקין מוסתר בטורנטים המחופשים למשחקי וידאו פופולריים כמו Grand Theft Auto, Assassins Creed ו-The Sims 4.
הם התגלו לראשונה על ידי ReasonLabs ודווח לגוגל, אשר הסירה אותם מיד מחנות האינטרנט של Google Chrome. לפי ReasonLabs, netSave ו-netWin היוו יחד כ-500,000 התקנות, בעוד של-netPlus היו יותר ממיליון משתמשים.
צוות ReasonLabs דיווח שהם מצאו למעלה מ-1,000 קבצי טורנט שונים שהפיצו את תוכנית ההתקנה, שהופיעה בתור "setup.exe" וסומנה "על ידי Igruha". הגודל של קבצי ההתקנה משתנה, אך רובם היו סביב 60 מגה-בייט, וחלקם היו גדולים עד 100 מגה-בייט או יותר. לאחר ההורדה, המתקין פורק אוטומטית ומתקין אחת מ-3 ההרחבות בדפדפן של המשתמש ללא כל רשות, מסביר ReasonLab.
להרחבות הללו היה ממשק VPN מציאותי עם פונקציונליות מוגבלת ואפשרות מנוי בתשלום, כדי להיראות לגיטימיים. ResearchLabs אמר כי ניתוח הקוד שלהם (הקוד כלל 20,000 שורות!) חשף שהתוספות ביצעו עובדת פעילות החזר כספי, סוג של מתקפת סייבר שמכוונת למערכות תגמול כספי המשמשות בעסקאות מקוונות. כדי לייעל את הפונקציונליות שלו, התוספים, לאחר ההתקנה, השביתו אוטומטית את כל הרחבות הקשורות ל-cashback בדפדפנים הנגועים.
לבסוף, ההרחבות היו ברוסית, ולכן ההנחה היא שהן מכוונות בעיקר לקהילות דוברות רוסית. ReasonLabs בחנה את הנתונים ודיווחה שרוב המשתמשים שהדפדפנים שלהם נדבקו בווירוס הטרויאני הזה היו ממוקמים בקזחסטן, מולדובה, אוקראינה, רוסיה ומדינות אחרות דוברות רוסית.
כדי להגן על הדפדפן שלך, עדיף להשיג תוכנת אנטי וירוס מובילה שיכולים לסמן הורדות ואתרי אינטרנט חשודים. אם אתה מחפש VPN טוב כדי לוודא שהפעילות המקוונת שלך מאובטחת ופרטית, עיין ברשימה שלנו ה-VPN הטובים ביותר בשוק.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/
