Эксперты из компании ReasonLabs выявили 3 вредоносных дополнения к Chrome. Код был замаскирован под VPN. Стоит отметить, что установка была произведена более 1.5 млн раз и принудительно. В реальности этот код был направлен на хищение кэшбека. Распространялся код через установку компьютерных игр и автоматически прописывался в браузере. Все, кто скачивал пиратские (Assassins Creed и The Sims 4, Grand Theft Auto) были заряжены этим вирусом.
Специалисты утверждают, что большинство заражений пришлось на Казахстан, Россию, Украину и Белоруссию. Что и не удивительно, так как писарские копии распространяются в основном в этих странах. Так же атака была направлена на русскоязычный сегмент пользователей.
- netPlus - 1 млн установок;
- netWin - 500 000 установок;
- netSave - 500 000 установок.
Это название вредоносных приложений, о которых уведомили компанию Google. После чего этот продукт был удален из Chrome Web Store. Но к этому моменту был скачен около 1,5 миллионов раз. Были обнаружены более тысячи файлов, которые имели вредоносный код. Установщик анализировал присутствие антивирусов за зараженном компьютере и потом инсталлировал netSave в Google Chrome и netPlus в Microsoft Edge.
Весь процесс фальшивых vpn расширений, выполнялся автоматически и не требовал вмешательства пользователя. Интерфейс оболочки был настолько реалистичным, что не вызывал подозрений со стороны жертвы. Так же для отвлечения внимания, предлагалась подписка на данный продукт, что еще больше внушало доверие. Эксперты так же отмечают, что данный продукт умел отключать другие приложения с кэшбеком, чтоб избавится от конкурентов.