Tiga sambungan (extension) Chrome berniat jahat yang menyamar sebagai VPN (Rangkaian Peribadi Maya) yang dijangkiti telah dimuat turun sebanyak 1.5 juta kali.

Extension VPN  palsu itu digunakan sebagai perampas penyemak imbas, alat penggodaman dan pencuri data.

Penemuan yang dibuat oleh ReasonLabs itu mendedahkan, VPN tersebut disebarkan melalui pemasang yang tersembunyi dalam salinan cetak rompak permainan video popular seperti Grand Theft Auto, Assassins Creed dan The Sims 4, yang diedarkan daripada tapak torrent.

3 Extension itu adalah netPlus (1 juta pemasangan), netSave, dan netWin (500,000 pemasangan).



Sambungan berniat jahat itu menggunakan antaramuka pengguna VPN meneyerupai yang asli dengan beberapa fungsi dan pilihan langganan berbayar untuk mewujudkan rasa keaslian.

Analisis kod menunjukkan bahawa sambungan juga mempunyai akses kepada "tab," "storan," "proksi," "webRequest," "webRequestBlocking," "declarativeNetRequest," "skrip," "penggera," "kuki," "activeTab," "pengurusan," dan "luar skrin."

Antara fungsi lain sambungan itu juga adalah melumpuhkan pelanjutan pulangan tunai dan kupon lain untuk menghapuskan persaingan pada peranti yang dijangkiti dan mengalihkan keuntungan kepada penyerang.

ReasonLabs telah melaporkannya kepada pihak Google dan mereka telah mengalih keluar sambungan itu dari Stor Chrome.

{suggest}

Sumber: ReasonLabs