펜카 흐리스토프스카
Google은 3만 건의 다운로드를 누적한 후 합법적인 VPN으로 위장한 1.5개의 악성 VPN 확장 프로그램을 삭제했습니다.
netPlus, netSave 및 netWin이라는 확장 프로그램은 Grand Theft Auto, Assassins Creed 및 The Sims 4와 같은 인기 비디오 게임으로 위장한 토렌트에 숨겨진 설치 프로그램을 통해 확산되었습니다.
그들은 다음에 의해 처음 발견되었습니다. 리즌랩스 Google에 신고한 후 Google Chrome 웹 스토어에서 즉시 삭제되었습니다. ReasonLabs에 따르면 netSave와 netWin을 합하면 약 500,000건의 설치가 이루어졌고 netPlus는 XNUMX만 명 이상의 사용자가 있었습니다.
ReasonLabs 팀은 "setup.exe"로 표시되고 "by Igruha"라는 라벨이 붙은 설치 프로그램을 배포하는 1,000개 이상의 다양한 토렌트 파일을 발견했다고 보고했습니다. 설치 프로그램 파일의 크기는 다양하지만 대부분은 약 60MB이고 일부는 100MB 이상이었습니다. 다운로드되면 설치 프로그램이 자동으로 압축을 풀고 3가지 확장 프로그램 중 하나를 허가 없이 사용자 브라우저에 설치한다고 ReasonLab은 설명합니다.
이러한 확장 프로그램에는 합법적인 것처럼 보이기 위해 제한된 기능과 유료 구독 옵션을 갖춘 현실적인 VPN 인터페이스가 있었습니다. ResearchLabs는 코드 분석(코드가 20,000줄로 구성됨)을 통해 확장 프로그램이 온라인 거래에 사용되는 캐시백 보상 시스템을 표적으로 삼는 일종의 사이버 공격인 캐시백 활동 사실을 실행한 것으로 밝혀졌다고 밝혔습니다. 기능을 최적화하기 위해 확장 프로그램은 일단 설치되면 감염된 브라우저에서 캐시백 관련 확장 프로그램을 자동으로 비활성화합니다.
마지막으로 확장 프로그램은 러시아어로 되어 있어 주로 러시아어를 사용하는 커뮤니티를 대상으로 한 것으로 추정됩니다. ReasonLabs는 데이터를 살펴본 결과 이 트로이 목마 바이러스에 감염된 브라우저를 사용하는 사용자의 대다수가 카자흐스탄, 몰도바, 우크라이나, 러시아 및 기타 러시아어 사용 국가에 거주하고 있다고 보고했습니다.
브라우저를 보호하려면 다음을 수행하는 것이 가장 좋습니다. 최고의 바이러스 백신 소프트웨어 의심스러운 다운로드 및 웹사이트를 표시할 수 있습니다. 귀하의 온라인 활동이 안전하고 비공개인지 확인하기 위해 좋은 VPN을 찾고 계시다면, 저희 목록을 확인해 보세요. 시중 최고의 VPN.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/
