在Chrome 瀏覽器網路商店中，惡意瀏覽器擴充功能仍然是個問題，但近年來Google一直在積極努力，試圖讓Chrome 瀏覽器用戶的生活更安全。該公司經常刪除其商店中的惡意擴展，現在已經刪除了三個冒充VPN 的危險附加元件。

ReasonLabs 公司的網路安全研究人員發現了這些假冒的VPN 擴充程序，他們稱這些惡意軟體是透過熱門電玩遊戲（如《俠盜獵車手》、《模擬市民4》、《Heroes 3》和《刺客教條》）的下載分發的。據報導，這些特洛伊木馬安裝程序是Electron 應用程序，大小在60MB 到100MB 之間，被發現存在於1000 多個不同的torrent 文件中。

一旦檔案下載到電腦上，VPN 擴充功能就會自動安裝到系統上，使用者無需進行任何操作。據報道，安裝程式還會檢查受感染裝置上的反惡意軟體，然後強行安裝至少三種假冒VPN 擴充功能中的一種。這三個擴充功能中最受歡迎的是netPlus，它擁有超過100 萬用戶，另外兩個是netSave 和netWin，它們的安裝量也達到了50 萬次。

這些惡意擴充功能的開發者竭力將它們描繪成真實的，提供了一些實際的VPN 功能以及付費訂閱層級，讓它們乍一看像是真的。然而，這三個擴充功能都濫用了”離屏”權限，使它們能夠透過離屏API 運行腳本，全面訪問網頁的當前DOM（文檔對像模型），從而竊取敏感的用戶資料。

這些擴充功能還能劫持瀏覽器、操縱網路請求，甚至自動停用其他擴充功能。根據報告，該惡意軟體禁用了受感染電腦上的現金返還擴展，並將利潤重定向給犯罪分子。據報道，惡意軟體針對的是100 多個合法的現金回饋擴展，包括Avast SafePrice、AVG SafePrice、Honey： Automatic Coupons & Rewards、LetyShops、Megabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHegabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHegabonus 和Backlit。

在ReasonLabs 聯繫Google之後，Google已經從Chrome 瀏覽器網路商店中刪除了所有這三個擴展，但在此之前，它們已經感染了大約150 萬台設備。雖然這些擴充功能已成為歷史，但它們不可能是Chrome 瀏覽器網路商店中的最後一批惡意軟體，因此人們必須對自己裝置上安裝的內容保持警惕。

了解更多：