Eksperci z firmy Reason Labs namierzyli trzy szkodliwe rozszerzenia do Google Chrome, które instalowały się wraz z pirackimi wersjami znanych gier. Podając się za VPN, manipulowały one mechanizmem moneyback w sklepach internetowych tak, by zwrot trafił do napastników.
Wiele mówi się o tym, że pobierane z sieci, pirackie oprogramowanie może zawierać szkodliwy wsad. Ale jeśli ktokolwiek jeszcze w to wątpił, to niniejszym otrzymuje namacalny dowód.
Trzy szkodliwe rozszerzenia do Google Chrome – netPlus, netSave oraz netWin – instalowane były wraz z pirackimi wersjami znanych gier, w tym „Grand Theft Auto” oraz „Assassins Creed”. W dodatku działo się to bez wiedzy użytkownika, gdyż napastnicy wykorzystali znaną sztuczkę z dopisaniem klucza do rejestru systemu Windows.
Szkodliwe rozszerzenia, dodane do przeglądarki, wyłączały ewentualne wtyczki oferujące zwrot pieniędzy i podkładały linki afiliacyjne, efektywnie kierując odzyskane podczas zakupów środki na konto przestępców. W tym samym czasie udawały klienty VPN.
Przy czym ich pełna lista funkcjonalności pozostaje owiana tajemnicą. Badacze podkreślają, że kod liczy ponad 20 tys. linijek, przez co jest ciężki do gruntownej analizy.
Jak czytamy, kampania miała dość szeroką skalę. Wedle ujawnionych danych szkodliwe rozszerzenia mogło zainstalować nawet 1,5 mln osób. Najwięcej, bo ponad dwie-trzecie z tego, przypada na netPlus. Jednocześnie odnaleziono około 1 tys. aktywnych źródeł torrent, które dystrybuowały zainfekowane instalatory gier.
Dobra wiadomość jest taka, że zdaniem badaczy atak skierowany był przede wszystkim na Rosję, Ukrainę oraz Kazachstan, o czym świadczyć mają rosyjskojęzyczne opisy. Fakt jest jednak taki, że „ruskie piraty” pobierają nie tylko sami Rosjanie, więc w teorii każdy mógł się naciąć.
Rzecz jasna, od razu po otrzymaniu raportu, malware został usunięty z Chrome Web Store. Dalej jednak może pozostawać w przeglądarce, co na wszelki wypadek warto sprawdzić na liście zainstalowanych rozszerzeń (wklej w pasku adresu: chrome://extensions/). Zwłaszcza, jeśli masz świadomość, że zdarza ci się pobierać gry i oprogramowanie z torrentów.
Źródło zdjęć: Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne