Google Chrome Web Store浏览器网络商店经常被人诟病有数不清的浏览器垃圾扩充程序。 有网络安全公司早前发现并通报,Google Chrome Web Store出现恶意浏览器扩充功能的踪影,包括netPlus、netSave及netWin,这三个伪装成VPN(虚拟私人网络)的恶意Chrome扩充功能,已被下载达150万次。
根据的网络安全公司ReasonLabs指,这些恶意软件主要通过隐藏在热门电玩游戏的盗版副本中的安装程序传播,例如《Grand Theft Auto》(GTA/侠盗猎车手)、《刺客教条》和《模拟市民4》(The Sims 4),并由torrent网站分发。 一旦文件下载到电脑上,VPN 扩充功能就会自动安装到系统上,用户无需进行任何操作。
这些恶意扩充功能的开发者,会提供了一些VPN功能以及付费订阅层级,以假乱真。 然而,这三个扩充功能都滥用了“离屏”权限,能通过离屏API运行,存取网页的当前DOM(Document Object Model,文档对象模型),从而窃取用户个人资料。 而且可以劫持浏览器、操控网络请求,甚至自动停用其他扩充功能。 根据报告,该恶意软件禁用了受感染电脑上的现金返还扩展,并将利润重定向予犯罪分子。
虽然ReasonLabs向Google通报后,Chrome Web Store已删去这些违规扩展,但预计早前受感染的装置达到150万部。 假冒VPN的netPlus拥有超过100万位用户; netSave及netWin的安装次数合共达50万。
