Вредоносные расширения по-прежнему встречаются в магазине Chrome Web Store, хотя Google старается бороться с ними. В рамках этой борьбы из магазина более удалены три очередных небезопасных расширения, которые выдавали себя за VPN.
Проблемные расширения были найдены специалистами компании ReasonLabs. Они утверждают, что распространение велось через торренты крупных видеоигр вроде Grand Theft Auto, The Sims 4, Heroes 3 и Assassin's Creed. Трояны представляют собой приложения Electron размером от 60 МБ до 100 МБ. Их нашли больше чем в тысяче торрент-файлов. Поначалу эти приложения действительно работали как VPN, чтобы не вызывать подозрений.
После попадания файлов на компьютер расширения автоматически устанавливаются в систему даже без помощи пользователя. Проверяется наличие антивируса, прежде чем выполняется установка одного из трёх фальшивых расширений. Самым популярным оказалось расширение под названием netPlus, которое скачали более миллиона раз. На долю netSave и netWin в сумме пришлось около полмиллиона установок.
Предлагались некоторые реальные возможности VPN и платные подписки, чтобы пользователи ничего не заподозрили. Все три расширения пытались получить разрешение offscreen, чтобы запускать скрипты посредством интерфейса Offscreen API. Это позволяет получать доступ к текущей DOM (объектной модели документа) веб-страницы для кражи персональных пользовательских данных.
Расширения могли получать контроль над браузерами, проводить манипуляцию веб-запросами и отключать другие расширения. Например, был случай отключения расширения кэшбэка на компьютере и отправки прибыли злоумышленникам.
Как видим, пользователям браузера Google следует подходить к установке расширений не менее тщательно, чем выбирать приложения в магазине Android.
