Tersebar Melalui File Game Bajakan, Ekstensi Chrome Palsu Mencuri Data

Gadget – Tiga ekstensi Chrome berbahaya yang menyamar sebagai VPN telah diunduh lebih dari 1,5 juta kali.

Ekstensi-ekstensi ini sebenarnya adalah pembajak browser, alat hack cashback, dan pencuri data.

Menurut ReasonLabs, yang menemukan ekstensi berbahaya tersebut, ekstensi tersebut disebarkan melalui penginstal yang disembunyikan dalam salinan bajakan dari video game populer seperti Grand Theft Auto, Assassins Creed, dan The Sims 4, yang didistribusikan dari situs torrent.

Ekstensi berbahaya tersebut adalah netPlus (1 juta pemasangan), netSave, dan netWin (500.000 pemasangan).

Sebagian besar infeksi terjadi di Rusia dan negara-negara berbahasa Rusia lainnya.

Seperti Ukraina, Kazakhstan, dan Belarus, sehingga Ekstensi berbahaya ini tampaknya menargetkan pengguna berbahasa Rusia.

Pemasangan ekstensi VPN palsu dilakukan secara otomatis dan paksa, berlangsung di tingkat registri, dan tidak melibatkan pengguna atau memerlukan tindakan apa pun dari pihak korban.

Halaman Selanjutnya

Ekstensi berbahaya ini menggunakan antarmuka pengguna VPN yang realistis dengan beberapa fungsi dan opsi berlangganan berbayar untuk menciptakan rasa keaslian.