Penka Hristovska
Actualizado en: 26 de diciembre de 2023
Google eliminó 3 extensiones VPN maliciosas que se hacían pasar por VPN legítimas después de haber acumulado 1.5 millones de descargas.
Las extensiones, denominadas netPlus, netSave y netWin, se difundieron a través de un instalador oculto en torrents disfrazado de videojuegos populares como Grand Theft Auto, Assassins Creed y Los Sims 4.
Fueron descubiertos por primera vez por RazónLabs e informó a Google, que rápidamente los eliminó de la tienda web de Google Chrome. Según ReasonLabs, netSave y netWin juntos representaron alrededor de 500,000 instalaciones, mientras que netPlus tenía más de un millón de usuarios.
El equipo de ReasonLabs informó que encontraron más de 1,000 archivos torrent diferentes que distribuían el instalador, que aparecía como "setup.exe" y estaba etiquetado como "por Igruha". El tamaño de los archivos del instalador varía, pero la mayoría tenían alrededor de 60 MB y algunos llegaban a 100 MB o más. Una vez descargado, el instalador se descomprime automáticamente e instala una de las 3 extensiones en el navegador del usuario sin ningún permiso, explica ReasonLab.
Estas extensiones tenían una interfaz VPN realista con funcionalidad limitada y una opción de suscripción paga para parecer legítimas. ResearchLabs dijo que su análisis de código (¡el código constaba de 20,000 líneas!) reveló que las extensiones ejecutaban una actividad de devolución de efectivo, un tipo de ataque cibernético dirigido a los sistemas de recompensa de devolución de efectivo utilizados en transacciones en línea. Para optimizar su funcionalidad, las extensiones, una vez instaladas, desactivaban automáticamente cualquier extensión relacionada con el reembolso en los navegadores infectados.
Finalmente, las extensiones estaban en ruso, por lo que se presume que estaban dirigidas principalmente a comunidades de habla rusa. ReasonLabs analizó los datos e informó que la mayoría de los usuarios cuyos navegadores fueron infectados por este virus troyano se encontraban en Kazajstán, Moldavia, Ucrania, Rusia y otros países de habla rusa.
Para proteger su navegador, es mejor obtener el mejor software antivirus que puede detectar descargas y sitios web sospechosos. Si está buscando una buena VPN para asegurarse de que su actividad en línea sea segura y privada, consulte nuestra lista de las mejores VPN del mercado.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/google-removes-fake-vpn-extensions-that-infect-1-5-million-chrome-users/
