Złośliwe rozszerzenia do przeglądarek internetowych cały czas stanowią problem i Google Chrome nie jest tu wyjątkiem. W ostatnich latach Google wykazało się dużą aktywnością, próbując zwiększyć bezpieczeństwo użytkowników Chrome Web Store. Niestety system nie jest idealny, a ostatnio wykryto trzy niebezpieczne dodatki udające VPN.
Fałszywe wtyczki VPN zostały odkryte przez badaczy cyberbezpieczeństwa z ReasonLabs. Według doniesień instalatory trojanów, którymi były aplikacje Electron o rozmiarze od 60 MB do 100 MB, zostały znalezione w ponad 1000 różnych plikach torrent i początkowo działały jak legalne aplikacje VPN, aby uniknąć wykrycia. Po pobraniu plików na komputer rozszerzenia były automatycznie instalowane w systemie, bez żadnej interakcji ze strony użytkownika.
W Chrome Web Store dostępne były trzy niebezpieczne wtyczki udające oprogramowanie VPN, które zainstalowano na ponad 1 mln urządzeń.
Instalator podobno sprawdzał także, czy na urządzeniu jest oprogramowanie antywirusowe. Najpopularniejszym z nich był netPlus, z którego korzystało ponad 1 milion użytkowników, natomiast dwa pozostałe to netSave i netWin, które zapewniły kolejne 500 000 instalacji.
Twórcy złośliwych rozszerzeń dołożyli wszelkich starań, aby przedstawić je jako autentyczne, oferując pewne rzeczywiste funkcje VPN, a także płatne poziomy subskrypcji, dzięki którym na pierwszy rzut oka wyglądały autentycznie. Złośliwe oprogramowanie robiło różne rzeczy m.in. było w stanie wyłączać inne rozszerzenia do przeglądarki internetowej.
Według doniesień złośliwe oprogramowanie atakowało ponad 100 legalnych wtyczek, w tym Avast SafePrice, AVG SafePrice, Honey: Automatic Coupons & Rewards, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper i Backlit.
Co gorsza, przez pewien czas niebezpieczne rozszerzenia były dostępne do pobrania z Chrome Web Store, jednak Google usunęło je już ze swojego sklepu. Chociaż te rozszerzenia należą już do historii, jest mało prawdopodobne, że będą ostatnimi złośliwymi programami w sklepie Chrome Web Store, dlatego niezwykle ważne jest, aby użytkownicy zachowywali czujność w związku z tym, co instalują na swoich urządzeniach.
Pokaż / Dodaj komentarze do: Trzy niebezpieczne rozszerzenia do Google Chrome były dostępne w Chrome Web Store