Hrozba pro uživatele Chrome
Společnost ReasonLabs informovala a o hrozbě nového malwaru, který škodí v přestrojení za VPN rozšíření do vašeho internetového prohlížeče. Takřka jedinými napadenými jsou uživatelé Google Chrome, nicméně našlo se i několik případů, kdy malware přeskočil i na Microsoft Edge.
Na vině je virus, který se coby trojský kůň nachází v několika pirátských kopiích her, které je možné si ilegálně stáhnout z torrentových portálů. Dle ReasonLabs se tento trojan nacházel v hrách ze sérií Assassin’s Creed, Grand Theft Auto a v dodatcích pro The Sims 4.
Nicnetušící fanoušek her si stáhl pirátskou kopii a spustil instalátor. S hrou samotnou se mu však nainstalovalo i rozšíření pro Google Chrome. Nutno upozornit, že toto podvodné rozšíření bylo volně dostupné v obchodě Google Play coby rozšíření pro prohlížeč.
Mohlo by vás zajímat
Konkrétně šlo o tyto aplikace: netPlus (s 1 milionem stažení), netSave a netWin (oba po 500 000 stažení). Drtivá většina těchto stažení je právě způsobena tím, že byl trojan umístěn do warez verzí videoher.
Poté, co se vám – bez vašeho svolení a vědomí – rozšíření nainstalovalo, začalo o vás sbírat cenné informace. Kromě toho virus také blokoval jiná rozšíření a mohl i měnit výsledky vyhledávání.
Nachází se v pirátských kopiích
Společnost ReasonLabs uvádí, že virus pocházel zejména z ruských torrentových serverů, které jsou celé v azbuce. To znamená, že v ohrožení jsou zejména lidé hovořící rusky z východu Evropy. Nejvíce případů zdroj eviduje v Rusku, na Ukrajině, v Bělorusku, Kazachstánu a Moldávii.
Sami si můžete zkontrolovat, zdali se mezi rozšířeními vašeho Google Chromu nenachází některá z vyjmenovaných podvodných. V tuto chvíli již není možné žádnou z aplikací stáhnout, Google je na varování bezpečnostních expertů z obchodu odstranil.
Zdroj: ReasonLabs, Bleeping Computer