Gli esperti di ReasonLabs hanno scoperto tre estensioni dannose per il browser Chrome mascherate da VPN. Queste estensioni sono state scaricate ben 1,5 milioni di volte nascoste in file Torrent che una volta scaricati sul PC installavano le finte estensioni contenenti un infostealer cashback.
Queste pericolose estensioni (netPlus netSave e netWin) venivano installate nei browser delle vittime e distribuite attraverso lo scaricamento di copie pirata di giochi molto popolari come Grand Theft Auto, Assassins Creed e The Sims 4, attraverso tracker torrent.
ReasonLabs ha prontamente segnalato il problema a Google, che ha rimosso immediatamente le estensioni dannose dal Chrome Web Store. Sfortunatamente nonostante la segnalazione sia arrivata tempestivamente, il numero totale di installazioni aveva già superato 1,5 milioni.
I ricercatori sono stati in grado di rintracciare oltre mille diversi file torrent contenenti questi programmi di installazione dannosi, appartenenti alla categoria delle applicazioni Electron, che avevano dimensioni comprese tra i 60 e i 100 MB. Attraverso questi programmi di installazione, veniva verificata la presenza di prodotti antivirus sui computer infetti, per poi procedere all’installazione dell’estensione netSave e netWin su Google Chrome e di netPlus su Microsoft Edge.
Il rapporto evidenzia che l’installazione delle false estensioni VPN avveniva automaticamente, senza richiedere l’intervento dell’utente o alcuna azione da parte sua. Per conferire un senso di legittimità, queste estensioni false includevano persino un’interfaccia utente realistica e offrivano la possibilità di sottoscrivere abbonamenti a pagamento.
L’analisi del codice malware ha rivelato che queste estensioni avevano accesso a schede, archiviazione, proxy, webRequest, webRequestBlocking, dichiarativeNetRequest, scripting, allarmi, cookie, activeTab, gestione e offscreen. L’abuso dell’autorizzazione offscreen permetteva al malware di eseguire script e di interagire segretamente con il DOM (Document Object Model) di una pagina web. In pratica, significa che il malware può rubare dati sensibili degli utenti, manipolare richieste web e persino disabilitare altre estensioni installate.
Un’altra caratteristica interessante di questo malware è la sua capacità di disattivare altre estensioni relative a cashback e coupon, eliminando così i concorrenti sul dispositivo infetto. Secondo ReasonLabs, il malware ha attaccato oltre 100 estensioni simili, tra cui Avast SafePrice, AVG SafePrice, Honey: Automatic Coupons & Rewards, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper e Backlit.
Se sei un amante dei file Torrent ed utilizzi il servizio per la ricerca e scaricamento dei files, al fine di evitare spiacevoli conseguenze ti consigliamo di controllare regolarmente quali estensioni sono installate nel browser e di verificare le nuove recensioni sul Chrome Web Store relative a quellevestensioni, per assicurarsi che altre persone non abbiano segnalato comportamenti dannosi o che addirittura siano state rimosse per evidenti problemi alla sicurezza.
A maggior ragione se ti accorgi che nella lista delle estensioni appare una o più estensioni che non ricordi di aver scaricato o che non hanno nulla a che vedere con la personalizzazione del tuo Browser.
Secondo consiglio è quello di usare una VPN fidata e regolare che protegga il download dei files Torrent bloccando lo scaricamento nel momento in cui verifica la presenza di codice malevolo o di Malware all’interno degli stessi.
Come la caratteristica essenziale che PrivadoVPN offre agli utenti P2P e Torrent il protocollo SOCKS5 oltre ai Server ottimizzati per questo tipo di uso della connessione. A differenza degli altri basilari protocolli VPN, SOCKS5 viene utilizzato tramite il client P2P preferito anziché tramite l’app PrivadoVPN. SOCKS5 cambia solo il tuo indirizzo IP e non instrada tutta la tua attività online attraverso un tunnel di crittografia, fornendo una connessione sicura ma veloce, il che è ovviamente utile per il torrenting. Puoi configurare il tuo client torrent in modo che solo il tuo torrent venga eseguito su questo protocollo.
Questa funzionalità aggiunta allo Kill_Switch (funzione che interrompe la connessione nel caso in cui, per qualunque motivo, il server VPN che si sta usando vada offline) ed alla Control Power di PrivadoVPN rende il tuo Torrenting sicuro senza rinunciare alla velocità.
PrivadoVPN in questo momento offre una promozione particolare per le Festività e fino alla fine di gennaio 2024 puoi ottenere il piano Premium di 2 Anni + 3 mesi Gratis a soli 30,00 € (equivalenti a 1,11 €/mese) Control Tower incluso oltre a tutte le altre funzionalità di PrivadoVPN…riprendi in mano la tua Privacy e la tua sicurezza ed approfitta dell’offerta, la sottoscrizione prevede 30 giorni soddisfatti o rimborsati, tempo in cui puoi toccare con mano la professionalità e la sicurezza di PrivadoVPN.
Alcuni dei link contenuti in questo Articolo sono link di affiliazione in caso di acquisto/sottoscrizione TivuStream percepisce una commissione commisurata al tipo e durata dell’acquisto/sottoscrizione.