Önnél is baj lehet, ha torrentezett: több mint 1,5 millió gépet fertőzött meg három veszélyes Chrome-bővítmény
A három új kártékony programra a Reason Labs biztonsági kutatói figyeltek fel, és olyan népszerű játékok kalózkodott változataival terjesztették őket a rosszindulatú felek, mint a GTA, a Sims 4, a Heroes 3 és a Assassins Creed – de más címek is érintettek lehettek.
Amint a gyanútlan felhasználók telepítették a torrent útján beszerzett, nem jogtiszta játékokat, a rosszindulatú bővítmények egyike is települt a gépükre, méghozzá teljesen észrevétlenül, felhasználói beavatkozás nélkül.
Két bővítményt, a netSave for Chrome-ot és a netPlus for Microsoft Edge-et nevesítettek is a kutatók, és a programok JavaScript-kódja több mint 20.000 sorból állt, ami megnehezítette az elemzésüket – írja a gHacks.
Telepítés után egy hamis VPN-t „futtat” a bővítmény, melynek még a felhasználói felületét is megjeleníti. Valójában azonban pénzvisszatérítéssel (cashback) kapcsolatos ténykedést folytat a megfertőzött böngészőben, és le is tiltja a hasonló, legitim kiterjesztéseket.
Az egyébként orosz nyelven operáló bővítményekről tájékoztatta a Reason Labs a Google-t, mely törölte is azokat a hivatalos alkalmazásboltból – ugyanis ily módon is beszerezhetőek voltak.
A Chrome mellett az azonos technológián alapuló Microsoft Edge-ben is települhetett a kártékony program, érdemes megnézni a telepített programokat, nem-e ott lapul egy ismeretlen VPN app.
A fenti eset azonban újból felhívja a figyelmet arra, hogy programokat, játékokat csak legális forrásból szabad beszerezni. Egy torrentoldalról, vagy más, nem jogszerű forrásból beszerzett szoftver ugyanis nemcsak a fejlesztőt károsítja meg, de a számítógépünket is veszélyeztetheti. Ezek útján ugyanis olyan kártékony kódok is települhetnek az eszközünkre, amelyek aztán a jelszavainkat, banki adatainkat is megszerzik.
