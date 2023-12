Malware ukrytý v pirátských kopiích her terorizuje uživatele prohlížeče Chrome

Google již zákeřné rozšíření z obchodu odstranil, ale až po 1,5 milionu stažení

Kyberbezpečnostní společnost ReasonLabs informuje o zákeřném malwaru, který se umí sám nainstalovat coby rozšíření prohlížeče Chrome. Uživatel k tomu nemusí vydat příkaz, podvodné rozšíření prohlížeče si však stáhne s ilegální pirátskou kopií hry.

Nestahujte hry, riskujete malware

Potenciální hrozba visí nad každým uživatelem Google Chrome, který má zálibu v pirátském stahování her z torrentových serverů. Zdroj přímo uvádí, že malware byl obsažen v instalátoru her jako je Grand Theft Auto, Assassin’s Creed (není známo, u kterých dílů těchto sérií) nebo The Sims 4. U posledního zmíněného se zřejmě jedná o dodatky pro hru, protože samostatný titul je od podzimu 2022 dostupný všem zdarma.

Jakmile si uživatel stáhne infikovaný soubor z torrentového serveru, s videohrou se mu nainstaluje také rozšíření do Google Chrome. Nutno uvést, že zcela bez výslovného souhlasu uživatele a takřka nevědomky.

Rozšíření se vydávají za VPN služby a jde o tyto tři konkrétní: netPlus, netSave a netWin. Dohromady mají v obchodě Google již přes 1,5 milionu stažení. Zdroj také uvádí, že v některých případech se mohou rozšíření nainstalovat i do jiného prohlížeče, například Microsoft Edge.

Google zakročil, ale pozdě

Samotná malware rozšíření se skutečně tváří jako VPN, nabízí dokonce i „předplatné“, aby zvýšila svou autenticitu. Nicméně to, co aplikace skutečně dělají, je šmírování uživatele na pozadí, krádež citlivých dat, mohou též ovlivňovat práci samotného prohlížeče (třeba výsledky vyhledávání) a omezit fungování jiných rozšíření.

Google dle zdroje reagoval na varování tím, že všechny tři podvodné aplikace odstranil ze svého obchodu uvnitř prohlížeče Google Chrome. Malware cílil primárně na východě Evropy, kde je potenciálně vysoký počet rusky mluvících lidí. Nejvíce pak tento druh podvodu evidují v Rusku, na Ukrajině, v Kazachstánu, Bělorusku nebo Moldávii. Ani Česko ale není z obliga a pokud stahujete hry z nelegálních torrentových serverů, měli byste se mít na pozoru.