גוגל (Google) הסירה מחנות ההרחבות לדפדפן ה-Chrome (כרום) שלה שלוש הרחבות המבטיחות שירותי VPN. מדובר בשלוש הרחבות מזויפות וזדוניות, והן התגלו בידי חוקרי אבטחה סייבר של ReasonLabs. ההפצה שלהם בוצעה בעיקר באמצעות הורדות לא חוקיות של משחקים באמצעות טורנטים, שקבצי ההורדה כללו את ההרחבות שפעלו באופן מוגבל כמו VPN אמיתי כדי למנוע גילוי.
ההתקנה של הקבצים המרושעים בדפדפן בוצעה באופן אוטומטי לאחר ההורדה למחשב, מבלי כל אינטרקציה מצד המשתמש. אחרי שביצעו בדיקה שלא מותקנת תוכנה שיכולה לחשוף אותם, הם התקינו אחת משלוש ההרחבות: netPlus שהדביקה לפי הערכות למעלה מ-1 מיליון משתמשים, כששתי האחרות, netSave ו-netWin אחראיות לעוד כחצי מיליון הדבקות.
לפי החוקרים ההרחבות הצליחו לנצל ממשק בשם Offscreen כדי לקבל גישה מורחבת למודל DOM כדי לגנוב נתונים פרטיים רגישים של המשתמשים. ההרחבות הללו גם יכולות ‘לחטוף’ את הדפדפן, לתפעל בקשות של אתרי אינטרנט, לכאורה, ואפילו לבטל את הפעילות של הרחבות אחרות, חוקיות, של הדפדפן. הן גם התמקדו בגניבה של הרחבות לתוכניות Cashback, למעלה מ-100 מהן לפי החוקרים, והזרימו את הרווחים לכיסי הפושעים.
גוגל הסירה בסופו של דבר, כאמור, את ההרחבות הללו מהחנות וכן מונעת את הרצתן בדפדפן לאחר החשיפה והדיווח של ReasonLabs.