病毒冒充VPN經盜版GTA、SIMS等盜版遊戲散播!超過150萬部裝置中招

撰文:蔡浩騰
出版:更新:

VPN 病毒|近年網絡安全引起用戶關注,不少人會選擇 VPN 以隱藏自己的數碼足跡,網上亦有不少免費的選擇供人使用,只不過 VPN 背後可能藏有陷阱,如果是免費提供的話更要當心,最近就有網絡保安機構發現了 3 個偽裝成 VPN 插件的木馬病毒,引致過百萬人中伏。

病毒假扮 VPN 插件上架 Chrome、過 150 萬電腦中招

網絡保安機構 ReasonLabs 最近發表安全警告,指他們早前發現了 3 個偽冒成 VPN 的惡意軟件,分別名為《netPlus》、《netSave》和《netWin》。

網上充斥著這類以大熱遊戲為掩護的惡意程序,稍一不慎就會中招

3 個 Chrome 插件都透過在熱門遊戲的盜版下載檔案來散播,涉及的遊戲包括《GTA》、《SIMS 4》、《Assassin's Creed》等著名大作,在遊戲下載並安裝後就會自動安裝於系統當中,其中 netPlus 的用戶超過 100 萬,其餘兩個的總安裝量也達到了 50 萬。

幾個有問題的插件宣稱提供 VPN 功能,但它們就會透過離屏 API 私下運行,存取網頁的 DOM(Document Object Model、文檔物件模型),以竊取用戶個人資料。除此之外,它們還可以劫持瀏覽器、操控網絡請求,甚至自動停用其他擴充功能。

根據報告,3 個惡意軟件禁用了受感染電腦上的「網賺」類型插件,並將這些插件帶來的微小利潤重新定向轉予犯罪分子,受影響的插件包括 Avast SafePrice、AVG SafePrice、Honey: Automatic Coupons & Rewards、LetyShops、Megabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHelper 和 Backlit 等等。

Chrome Web store 上超過 100 個的的「網賺」類型合法、合規插件都受影響

在通報予 Google 之後,3 個偽冒 VPN 經已被全數下架,然而已安裝的用戶有可能需要手動進行插件的移除工作。而由於 Chrome Web Store 的安全審查狀況與頻現保安威脅的 Android Play Store 不差太遠,故用戶有必要定期檢查一下已安裝的插件,並確保自己是在受信任的位置下載這些插件使用。