Вредонос, замаскированный под расширение для Chrome, проник на 1,5 млн устройств

Первыми вредоносы зафиксировали эксперты из ReasonLabs. По мнению специалистов, вирусная программа содержалась в нелегальных копиях востребованных игр, в числе которых GTA, Sims 4 и Assassins Creed.

Известно, что фейковые продукты распространялись через Chrome Store, о чем эксперты уведомили Google. Число скачиваний программ на момент их удаления из магазина превысило полтора миллиона загрузок.

Расширение NetPlus было установлено примерно 1 млн раз, остальные инциденты пришлись на фейки NetSave и NetWin. По словам специалистов, атака нацелена на русскоязычный сегмент, большинство заражений пришлось на пользователей из РФ.

Также в ReasonLabs выяснили, что VPN-расширения устанавливаются без соответствующих разрешений со стороны владельца устройства и фиксируют работу антивирусных программ.