A három új kártékony programra a Reason Labs biztonsági kutatói figyeltek fel, és olyan népszerű játékok kalózkodott változataival terjesztették őket a rosszindulatú felek, mint a GTA, a Sims 4, a Heroes 3 és a Assassins Creed – de más címek is érintettek lehettek.

Amint a gyanútlan felhasználók telepítették a torrent útján beszerzett, nem jogtiszta játékokat, a rosszindulatú bővítmények egyike is települt a gépükre, méghozzá teljesen észrevétlenül, felhasználói beavatkozás nélkül.

Két bővítményt, a netSave for Chrome-ot és a netPlus for Microsoft Edge-et nevesítettek is a kutatók, és a programok JavaScript-kódja több mint 20.000 sorból állt, ami megnehezítette az elemzésüket – írja a gHacks.

Telepítés után egy hamis VPN-t „futtat” a bővítmény, melynek még a felhasználói felületét is megjeleníti. Valójában azonban pénzvisszatérítéssel (cashback) kapcsolatos ténykedést folytat a megfertőzött böngészőben, és le is tiltja a hasonló, legitim kiterjesztéseket.

Chrome böngészőt használ? Ezzel a trükkel lopják el pikk-pakk a jelszavát, és lépnek be utána a Gmailjébe, Facebookjába

A Chrome-bővítmények 12,5 százaléka olyan engedélyekkel rendelkezik, amelyek egyes esetekben a jelszavak megszerzését is lehetővé teszik - állítja a Wisconsin-Madison Egyetem nem túl szívderítő megállapításokat tartalmazó tanulmánya.

Az egyébként orosz nyelven operáló bővítményekről tájékoztatta a Reason Labs a Google-t, mely törölte is azokat a hivatalos alkalmazásboltból – ugyanis ily módon is beszerezhetőek voltak.

A Chrome mellett az azonos technológián alapuló Microsoft Edge-ben is települhetett a kártékony program, érdemes megnézni a telepített programokat, nem-e ott lapul egy ismeretlen VPN app.

A fenti eset azonban újból felhívja a figyelmet arra, hogy programokat, játékokat csak legális forrásból szabad beszerezni. Egy torrentoldalról, vagy más, nem jogszerű forrásból beszerzett szoftver ugyanis nemcsak a fejlesztőt károsítja meg, de a számítógépünket is veszélyeztetheti. Ezek útján ugyanis olyan kártékony kódok is települhetnek az eszközünkre, amelyek aztán a jelszavainkat, banki adatainkat is megszerzik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.