Scoperte dai ricercatori tre false estensioni VPN per Chrome nascoste in versioni pirata di popolari giochi che hanno infettato più di 1,5 milioni di utenti.
Utilizzare una VPN porta generalmente diversi vantaggi in termini di privacy e di sicurezza, fornendo ad esempio la possibilità di simulare la posizione, ma soprattutto permettendo lo scambio di informazioni in modo protetto attraverso la crittografia dei dati. Sono molte le opzioni disponibili, sia gratuite che a pagamento e nella maggior parte dei casi sono piuttosto affidabili. Come talvolta accade però l’insidia si nasconde dietro l’angolo. I ricercatori di Cybersecurity di ReasonLabs hanno individuato tre estensioni VPN malevole per Google Chrome che avevano lo scopo di modificare le impostazioni del browser e rubare i dati degli utenti. Queste estensioni venivano distribuite tramite file torrent di noti giochi e Chrome Web Store, dal quale sono state prontamente rimosse da Google.
I ricercatori hanno scoperto che il malware è stato incorporato in popolari videogiochi piratati scaricati via BitTorrent, fra i titoli The Sims 4 Grand Theft Auto, Assassins Creed e Heroes 3, che nascondono gli installer di questi trojan, che sono stati trovati in più di 1.000 file torrent diversi. L’installazione delle false estensioni VPN avviene in automatico e senza interazione da parte dell’utente.
Le estensioni VPN per Chrome in questione sono netPlus, netSave e netWin. Più di 1,5 milioni di utenti sarebbero stati infettati da queste estensioni, con netPlus che è quella più installata con circa 1 milione di download. Le estensioni sfruttano le autorizzazioni per modificare le richieste web, interrompere la navigazione, disattivare le altre estensioni e soprattutto per rubare i dati sensibili degli utenti.
Il suggerimento resta quello di non scaricare software pirata, di non abbassare la guardia e di prestare sempre la massima attenzione, oltre che affidarsi a soluzioni affidabili per evitare di cadere nella trappola dei cybercriminali.