ペンカ・フリストフスカ
Google は、正規の VPN を装った 3 つの悪意のある VPN 拡張機能を、累計 1.5 万ダウンロードを達成した後、削除しました。
netPlus、netSave、netWin という名前の拡張機能は、グランド セフト オート、アサシン クリード、ザ シムズ 4 などの人気ビデオ ゲームを装った torrent に隠されたインストーラーを通じて拡散されました。
それらを最初に発見したのは、 理由ラボ そして Google に報告したところ、Google は直ちにそれらを Google Chrome ウェブストアから削除しました。 ReasonLabs によると、netSave と netWin のインストール数は合わせて約 500,000 件で、netPlus のユーザー数は XNUMX 万人を超えています。
ReasonLabs チームは、インストーラーを配布する 1,000 を超える異なる torrent ファイルを発見したと報告しました。このファイルは「setup.exe」として表示され、「by Igruha」というラベルが付けられていました。インストーラー ファイルのサイズはさまざまですが、ほとんどのファイルは約 60 MB で、中には 100 MB 以上のものもありました。 ReasonLab によると、ダウンロードが完了すると、インストーラーは自動的に解凍され、3 つの拡張機能のうち XNUMX つがユーザーのブラウザに許可なくインストールされます。
これらの拡張機能には、正当であるかのように、機能が制限された現実的な VPN インターフェイスと有料サブスクリプション オプションがありました。 ResearchLabs は、コード分析 (コードは 20,000 行で構成されていた!) により、拡張機能がオンライン取引で使用されるキャッシュバック報酬システムを標的としたサイバー攻撃の一種であるキャッシュバック活動の事実を実行したことが判明したと述べました。機能を最適化するために、拡張機能はインストールされると、感染したブラウザーのキャッシュバック関連の拡張機能を自動的に無効にします。
最後に、拡張機能はロシア語であったため、主にロシア語を話すコミュニティをターゲットにしていたと推測されます。 ReasonLabs はデータを調査し、ブラウザがこのトロイの木馬ウイルスに感染したユーザーの大部分は、カザフスタン、モルドバ、ウクライナ、ロシア、およびその他のロシア語圏に居住していると報告しました。
ブラウザを保護するには、次のものを入手するのが最善です トップのウイルス対策ソフトウェア 不審なダウンロードや Web サイトにフラグを立てることができます。オンライン活動の安全性とプライバシーを確保するための優れた VPN をお探しの場合は、VPN のリストをご覧ください。 市場で最高の VPN.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/
