病毒冒充VPN经盗版GTA、SIMS等盗版游戏散播!超过150万部装置中招

VPN 病毒｜近年网络安全引起用户关注，不少人会选择 VPN 以隐藏自己的数码足迹，网上亦有不少免费的选择供人使用，只不过 VPN 背后可能藏有陷阱，如果是免费提供的话更要当心，最近就有网络保安机构发现了 3 个伪装成 VPN 插件的木马病毒，引致过百万人中伏。

病毒假扮 VPN 插件上架 Chrome、过 150 万电脑中招

网络保安机构 ReasonLabs 最近发表安全警告，指他们早前发现了 3 个伪冒成 VPN 的恶意软件，分别名为《netPlus》、《netSave》和《netWin》。

3 个 Chrome 插件都透过在热门游戏的盗版下载档案来散播，涉及的游戏包括《GTA》、《SIMS 4》、《Assassin's Creed》等著名大作，在游戏下载并安装后就会自动安装于系统当中，其中 netPlus 的用户超过 100 万，其余两个的总安装量也达到了 50 万。

几个有问题的插件宣称提供 VPN 功能，但它们就会透过离屏 API 私下运行，存取网页的 DOM（Document Object Model、文档物件模型），以窃取用户个人资料。除此之外，它们还可以劫持浏览器、操控网络请求，甚至自动停用其他扩充功能。

根据报告，3 个恶意软件禁用了受感染电脑上的“网赚”类型插件，并将这些插件带来的微小利润重新定向转予犯罪分子，受影响的插件包括 Avast SafePrice、AVG SafePrice、Honey： Automatic Coupons & Rewards、LetyShops、Megabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHelper 和 Backlit 等等。

在通报予 Google 之后，3 个伪冒 VPN 经已被全数下架，然而已安装的用户有可能需要手动进行插件的移除工作。而由于 Chrome Web Store 的安全审查状况与频现保安威胁的 Android Play Store 不差太远，故用户有必要定期检查一下已安装的插件，并确保自己是在受信任的位置下载这些插件使用。