Слід зазначити, що небезпечні модулі розширення (extensions) для веб-браузера є значною проблемою веб-магазину Chrome, хоча останніми роками Google регулярно видаляє шкідливі модулі зі свого магазину, а тепер видалила три небезпечні доповнення, які видавали себе за VPN.
Фальшиві extension-модулі VPN виявили дослідники кібербезпеки з ReasonLabs − вони стверджують, що шкідливе програмне забезпечення поширювалося через торренти популярних відеоігор, таких як Grand Theft Auto, The Sims 4, Heroes 3 і Assassin's Creed. Інсталяційні файли троянів, які були застосунками Electron розміром від 60 МБ до 100 МБ були знайдені в понад 1000 різних торрент-файлів і спочатку працювали як легітимні VPN, щоб замаскуватися та уникнути виявлення.
Після завантаження файлів на комп’ютер розширення VPN автоматично встановлюються в системі без будь-якої взаємодії з боку користувача. Повідомляється, що інсталятор також перевіряв наявність програмного забезпечення для захисту від зловмисного програмного забезпечення на зараженому пристрої, перш ніж примусово встановити одне з принаймні трьох підроблених розширень VPN. Найпопулярнішим із трьох був netPlus, який мав понад 1 мільйон користувачів, тоді як двома іншими були netSave та netWin, на які припадало ще 500 тисяч інсталяцій.
Розробники шкідливих розширень зробили все можливе, щоб їх замаскувати – фактично ці модулі пропонували деякі фактичні функції VPN, а також платну підписку. Однак усі три розробки зловживали отриманим дозволом «поза екраном», що дозволяло їм викрадати конфіденційні дані користувача.
Розширення також могли захоплювати браузери, маніпулювати веб-запитами та навіть автоматично вимикати інші розширення. Згідно зі звітом, зловмисне програмне забезпечення вимкнуло модуль розширення кешбеку на зараженому комп’ютері та перенаправило прибуток злочинцям.
Google видалив усі три розширення з веб-магазину Chrome після того, як ReasonLabs звернулися до нього. Але до того шкідливе ПЗ інфікувало близько 1,5 мільйона пристроїв. Скоріш за все це були не останні шкідливі програми у веб-магазині Chrome. Тому вкрай важливо, щоб люди залишалися пильними щодо того, що вони встановлюють на свої пристрої.
За матеріалами: Techspot
