伪装成VPN的恶意Chrome扩展被发现：影响150万次下载

近期，安全研究人员揭露了一起关于虚拟私人网络（VPN）伪装的恶意Chrome扩展攻击事件。据报告，三个假冒VPN的Chrome扩展程序——netPlus、netSave和netWin——已被累计下载150万次。这些扩展是通过携带恶意安装程序的盗版视频游戏，如《侠盗猎车手》、《刺客信条》和《模拟人生4》，在种子网站上散播的。

ReasonLabs的研究人员向Google报告了这一发现，导致这些违规扩展程序最终从Chrome网上应用店中被移除。然而，此举是在扩展程序累计达到150万次下载后才发生的。

这些恶意扩展程序，大多数情况下影响了俄罗斯、乌克兰、哈萨克斯坦和白俄罗斯等国家的用户，显然是针对俄语用户设计的。扩展程序的安装过程是自动且强制性的，发生在注册表级别，并不需要用户干预。

经过深入分析，发现这些扩展程序具备广泛的权限，包括访问用户的标签页、存储、代理、cookies和管理设置等。它们通过滥用这些权限，能够悄无声息地与网页交互，甚至可以窃取敏感用户数据、执行浏览器劫持和禁用其他扩展程序。特别值得注意的是，这些扩展程序还会禁用竞争返现和优惠券扩展程序，以消除竞争。

这一事件凸显了浏览器扩展程序的安全漏洞，尤其是高度混淆的扩展程序，使得确定它们的行为变得困难。用户应定期检查浏览器中的扩展程序，以减少个人和企业网络的风险。

这起事件是对普通用户和企业的一个警钟，提醒大家对网络安全保持警惕，尤其是对那些可能无意中下载和安装这类扩展程序的人。为了数据安全和隐私保护，用户需对来源不明的附件和下载链接保持警惕，并在安装任何新的浏览器扩展程序前进行彻底研究。