СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.12.2023
#Dev#ИБ#Инфра

Пользователей предупредили о распространении поддельных хакерских VPN-расширений для Chrome

Пользователей предупредили о распространении поддельных хакерских VPN-расширений для Chrome

Изображение: Arkan Perdana (unsplash)

Специалисты по информационной безопасности предупредили пользователей о трёх популярных поддельных хакерских VPN-расширениях для Chrome. Эти расширения уже установили более 1,5 миллионов пользователей по всему миру, сообщают профильные издания.

Эксперты подчёркивают, что все три хакерских VPN-расширения имитируют приложение, которое является якобы персональным VPN-сервисом в Chrome. Основная задача этих вредоносных решений – кража различных данных из браузеров пользователей.

О соответствующих фейковых расширениях в браузере рассказали эксперты по информационной безопасности компании ReasonLabs. Интересным моментом является то, что чаще всего установка подобных расширений происходила не через официальный магазин Google, предусмотренный в браузере, а после того, как пользователь скачивал и устанавливал на своём устройстве пиратские копии популярных компьютерных игр, среди которых Grand Theft Auto V, Assassin’s Creed, The Sims и многие другие.

При этом все соответствующие расширения также присутствовали в магазине Chrome Web Store. Поэтому эксперты по информационной безопасности уведомили корпорацию Google о наличии киберпреступных приложений. После этого, в течение нескольких дней, разработчики Google успели удалить все выявленные вредоносные VPN-расширения. Но на момент удаления их всё равно успели установить свыше полутора миллионов пользователей из разных стран мира.

Разговор идёт о решениях netPlus (насчитывает 1 млн. установок), netSave и netWin (по 500 000 скачиваний на каждое). Скорее всего, авторы нацелены на российских пользователей, потому как как большинство заражений обнаружилось именно в РФ.

В компании ReasonLabs также рассказали, что аналитики обнаружили более 1000 торрент-файлов, которые занимаются доставкой соответствующего вредоносного инсталлятора на компьютеры пользователей. Хакерские VPN-расширения устанавливаются в автоматическом режиме, без какого-либо получения согласия от владельца компьютера.

В процессе работы установщика система выполняет проверку на наличие присутствующих на устройстве пользователей антивирусных решений, после чего устанавливает расширение для Google Chrome или Microsoft Edge.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: