Atualizado em: 26 de dezembro de 2023

O Google descartou três extensões VPN maliciosas que se apresentavam como VPNs legítimas depois de acumularem 3 milhão de downloads.

As extensões, denominadas netPlus, netSave e netWin, foram espalhadas por meio de um instalador oculto em torrents disfarçados de videogames populares como Grand Theft Auto, Assassins Creed e The Sims 4.

Eles foram descobertos pela primeira vez por Razão Labs e reportados ao Google, que os removeu imediatamente da loja virtual do Google Chrome. De acordo com o ReasonLabs, o netSave e o netWin juntos representaram cerca de 500,000 instalações, enquanto o netPlus teve mais de um milhão de usuários.

A equipe do ReasonLabs relatou que encontrou mais de 1,000 arquivos torrent diferentes distribuindo o instalador, que apareceu como “setup.exe” e rotulado como “por Igruha”. O tamanho dos arquivos do instalador varia, mas a maioria tinha cerca de 60 MB e alguns chegavam a 100 MB ou mais. Depois de baixado, o instalador é descompactado automaticamente e instala uma das três extensões no navegador do usuário sem qualquer permissão, explica ReasonLab.

Essas extensões tinham uma interface VPN realista com funcionalidade limitada e uma opção de assinatura paga, para parecerem legítimas. ResearchLabs disse que sua análise de código (o código consistia em 20,000 linhas!) revelou que as extensões executaram um fato de atividade de cashback, um tipo de ataque cibernético que tem como alvo sistemas de recompensa de cashback usados ​​em transações online. Para otimizar sua funcionalidade, as extensões, uma vez instaladas, desabilitaram automaticamente quaisquer extensões relacionadas ao cashback nos navegadores infectados.

Finalmente, as extensões estavam em russo, por isso presume-se que visavam principalmente as comunidades de língua russa. O ReasonLabs analisou os dados e relatou que a maioria dos usuários cujos navegadores foram infectados por este vírus trojan estavam localizados no Cazaquistão, Moldávia, Ucrânia, Rússia e outros países de língua russa.

Para proteger seu navegador, é melhor obter melhor software antivírus que pode sinalizar downloads e sites suspeitos. Se você está procurando uma boa VPN para garantir que sua atividade online seja segura e privada, confira nossa lista de as melhores VPNs do mercado.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/