Ссылка скрыта от гостей
три вредоносных расширения для браузера Chrome, которые скрывались под видом VPN. Эти расширения были загружены 1,5 миллион раз и на самом деле оказались инфостилерами и инструментами для кражи кешбэка.Опасные расширения были установлены в браузеры жертв принудительно и распространялись через установщики, спрятанные в пиратских копиях популярных игр. Вредоносные расширения назывались netPlus (1 миллион установок), netSave и netWin (по 500 000 установок). После уведомления компанией ReasonLabs Google удалила вредоносные расширения из Chrome Web Store, но к этому времени их количество установок уже превысило 1,5 миллиона.
Исследователи обнаружили более тысячи различных торрент-файлов, содержащих вредоносный установщик в виде Electron-приложения размером от 60 до 100 МБ. Установщик проверял наличие антивирусных продуктов на зараженной машине, а затем устанавливал netSave в Google Chrome и netPlus в Microsoft Edge. В отчете отмечается, что установка фальшивых VPN-расширений происходила автоматически, на уровне реестра, и не требовала участия пользователя или каких-либо действий с его стороны.
Чтобы придать легитимности, фальшивые расширения даже имели реалистичный пользовательский интерфейс и предлагали платную подписку.
