Специалисты ИБ-компании ReasonLabs сообщили Google о наличии в магазине расширений для браузера Chrome трёх агрессивных вируса, замаскированных под персональные VPN. Суммарно вирусы скачали 1,5 млн раз.

Специалисты заметили вредоносную составляющую, связанную с пиратскими копиями игр GTA, Assassins Creed и The Sims 4. Под VPN маскировались вирусы netPlus, который скачали 1 млн раз, netSave и netWin — по 500 тысяч установок. Причём операторы атакуют преимущественно российских пользователей: большинство заражений обнаружилось именно в России.

ReasonLabs сообщила и об обнаружении более тысячи торрент-файлов, которые доставляют вредоносный инсталлятор на компьютеры. Вирусные VPN-расширения устанавливаются автоматически — не требуют никаких разрешений от пользователя.

Источник: Ferra