病毒冒充VPN經盜版GTA、SIMS等盜版遊戲散播!超過150萬部裝置中招

VPN 病毒｜近年網絡安全引起用戶關注，不少人會選擇 VPN 以隱藏自己的數碼足跡，網上亦有不少免費的選擇供人使用，只不過 VPN 背後可能藏有陷阱，如果是免費提供的話更要當心，最近就有網絡保安機構發現了 3 個偽裝成 VPN 插件的木馬病毒，引致過百萬人中伏。

病毒假扮 VPN 插件上架 Chrome、過 150 萬電腦中招

網絡保安機構 ReasonLabs 最近發表安全警告，指他們早前發現了 3 個偽冒成 VPN 的惡意軟件，分別名為《netPlus》、《netSave》和《netWin》。

3 個 Chrome 插件都透過在熱門遊戲的盜版下載檔案來散播，涉及的遊戲包括《GTA》、《SIMS 4》、《Assassin's Creed》等著名大作，在遊戲下載並安裝後就會自動安裝於系統當中，其中 netPlus 的用戶超過 100 萬，其餘兩個的總安裝量也達到了 50 萬。

幾個有問題的插件宣稱提供 VPN 功能，但它們就會透過離屏 API 私下運行，存取網頁的 DOM（Document Object Model、文檔物件模型），以竊取用戶個人資料。除此之外，它們還可以劫持瀏覽器、操控網絡請求，甚至自動停用其他擴充功能。

根據報告，3 個惡意軟件禁用了受感染電腦上的「網賺」類型插件，並將這些插件帶來的微小利潤重新定向轉予犯罪分子，受影響的插件包括 Avast SafePrice、AVG SafePrice、Honey： Automatic Coupons & Rewards、LetyShops、Megabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHelper 和 Backlit 等等。

在通報予 Google 之後，3 個偽冒 VPN 經已被全數下架，然而已安裝的用戶有可能需要手動進行插件的移除工作。而由於 Chrome Web Store 的安全審查狀況與頻現保安威脅的 Android Play Store 不差太遠，故用戶有必要定期檢查一下已安裝的插件，並確保自己是在受信任的位置下載這些插件使用。