近日,网络安全公司 ReasonLabs 发现了三款伪装成虚拟私人网络(VPN)的恶意 Chrome 扩展程序。这些扩展程序被揭露为浏览器劫持工具、返现骗局工具和数据窃取器,已经被下载了 150 万次。
隐藏於盗版游戏
ReasonLabs 表明,这些恶意扩展是通过隐藏在盗版游戏中的安装程序传播的,这些游戏包括《GTA》、《刺客教条》和《模拟市民 4》,并通过 Torrent 种子网站分发。在 ReasonLabs 的通报下,Google 已从 Chrome 网上应用店中移除了这些「恶意插件」,但这些扩展程序已经累计下载了 150 万次。
受影响的恶意扩展包括 netPlus(安装量 100 万次)、netSave 和 netWin(安装量 50 万次)。这些感染主要发生在俄罗斯和乌克兰、哈萨克斯坦、白俄罗斯等国家,显示该活动似乎针对俄语使用者。
伪装成 VPN
ReasonLabs 发现了超过一千个不同的种子文件,这些文件用於传播恶意安装程序,该程序是一个大小介於 60MB 至 100MB 的 Electron 应用。VPN 扩展的安装是自动且强制的,发生在注册表级别,无需用户参与或在受害者端采取任何行动。最终,安装程序会检查感染机器上的防病毒产品,然後分别在 Google Chrome 和 Microsoft Edge 上安装 netSave 和 netPlus,涵盖两种使用情况。
恶意扩展的伪装手法
这些恶意扩展使用具有一定功能的逼真 VPN 用户界面和付费订阅选项来营造真实性感。这一报告凸显了网络浏览器扩展程序周围巨大的安全问题,许多扩展程序被高度混淆,使得难以确定它们的行为。
安全建议
监於此,建议用户定期检查浏览器中安装的扩展程序,并在 Chrome 网上应用店查看新的评论,以了解其他用户是否报告了恶意行为。
相关文章
- Chrome 下月正式启动禁用第三方 Cookies 计划
- 为什麽我放弃用 Chrome 改用 Edge?8 大优点一览!
- Chrome 浏览器将可隐藏你的 IP 位置
- Google Chrome 为 iOS 用户带来 4 大新改进