Onderzoekers hebben in de Chrome Web Store meerdere malafide VPN-extensies ontdekt die, voordat ze door Google werden verwijderd, zo'n anderhalf miljoen keer geïnstalleerd waren. Dat laat securitybedrijf ReasonLabs weten. De extensies waren echter niet door gebruikers zelf geïnstalleerd, maar door malware die ze hadden gedownload.

De installer die de malafide extensies installeert zit verborgen in illegale software. De onderzoekers vonden naar eigen zeggen duizenden torrentbestanden die zich voordoen als bekende games zoals Grand Theft Auto (GTA), The Sims 4 en Assassins Creed. Zodra de malware op het systeem van de gebruiker actief is installeert die een malafide VPN-extensie voor Google Chrome en een zelfde soort extensie voor Microsoft Edge.

De meest geïnstalleerde malafide VPN-extensie was netPlus, met meer dan één miljoen gebruikers. De andere twee, netSave en netWin, tellen bij elkaar bijna vijfhonderdduizend installaties. De malafide extensies kunnen gebruikersdata stelen, webverkeer aanpassen en andere geïnstalleerde extensies uitschakelen. Zo worden met name extensies gebruikt voor kortingsbonnen, online shopping deals en cashbacks uitgeschakeld.

De onderzoekers vermoeden dat dit wordt gedaan omdat deze extensies de cashback-activiteiten van de malafide VPN-extensies in de weg zitten. Na te zijn ingelicht heeft Google de extensies uit de Chrome Web Store verwijderd. Gebruikers wordt aangeraden om alleen software en games via legitieme diensten te downloaden.