Согласно отчету KOI Security, было обнаружено, что в отчете KOI Security было обнаружено, что он с именем, имеющим более 100 000 инсталляций и «показанный» значок, был тайно фиксировать скриншоты деятельности пользователей. Расширение, вместо того, чтобы просто обрабатывать трафик VPN, скрытно фиксировало скриншоты каждого посещенного веб -сайта, включая конфиденциальную информацию, такую как логины банка, частные фотографии и конфиденциальные документы. Эти скриншоты затем передавались на серверы под контролем разработчика расширения. Метод, используемый FreeVpn.One, включал постепенное добавление разрешений Chrome, в то же время маскирующая его действия как «обнаружение угроз ИИ». Это позволило расширению работать в качестве постоянного инструмента фонового наблюдения, в отличие от ожидания пользователя о повышении конфиденциальности за счет использования VPN. Используя Chrome’s <all_urls> и разрешения сценариев, FreeVpn.One приобрел неограниченный доступ к каждой веб -странице, которую открыл пользователь. Исследователи безопасности KOI подтвердили, что расширение запечатлело скриншоты даже на надежных сайтах, таких как Google Photos и Google Sheets. Разработчик утверждал, что эти изображения не были сохранены, но не предоставили никаких доказательств в поддержку этого утверждения. Было присутствовало несколько предупреждающих знаков, что указывает на потенциальные риски, связанные с FreeVpn.One. Они включают:
- Плохая грамматика и плохо написанные описания.
- Общая страница Wix, служащая единственным разработчиком “контактом”.
- Обещание неограниченного, бесплатного VPN -сервиса без заметной бизнес -модели.
В то время как некоторые бесплатные VPN могут работать ответственно, многие полагаются на альтернативные методы монетизации, что потенциально включает в себя продажу пользовательских данных. Это подчеркивает важность изучения деловых практик бесплатных поставщиков VPN. В ответ на выводы Security Coi, разработчик FreeVpn.One предложил частичное объяснение, утверждая, что автоматические снимки экрана были частью функции «фонового сканирования», предназначенной только для подозрительных доменов. Разработчик также заявил, что изображения не хранятся, а лишь кратко анализированы на угрозы. Тем не менее, исследователи наблюдали, как снимки экрана были сделаны на надежных сайтах, таких как Google Photos и Google Sheets, что противоречило объяснению разработчика. Когда его попросили предоставить подтверждение легитимности, например, профиль компании, репозиторий GitHub или профессиональный контакт, разработчик прекратил общение. Единственная публичная ссылка, связанная с расширением, привела к основной странице стартовой страницы Wix. После воздействия своей деятельности Freevpn.One был удален из веб -магазина Chrome. Попытки получить доступ к его странице, теперь отобразите сообщение: «Этот элемент недоступен». Удаление FreeVpn.One подчеркивает разрыв в процессе обзора Chrome. Расширение было способно работать с поведением, похожего на шпион, в течение длительного периода, все еще имея проверенный лейбл, поднимая вопросы о тщательности процесса обзора Chrome для обновлений для избранных расширений. Чтобы защитить от шпионского программного обеспечения для расширения VPN, пользователям рекомендуется предпринять следующие шаги:
- Немедленно удалите: Удалите freevpn.One или любое другое подозрительное расширение Chrome VPN.
- Используйте доверенный VPN: Выберите авторитетных поставщиков VPN с проверенными послужными записями, проверенными политиками и прозрачными операциями.
- Сканируйте свое устройство с помощью сильного антивирусного программного обеспечения: Используйте доверенный антивирусный инструмент, чтобы проверить скрытое вредоносное ПО.
- Измените свои пароли: Предположим, что все, что напечатано, могло быть зарегистрировано, и соответственно обновить пароли. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и генерации паролей.
- Используйте службу удаления персональных данных: Удалите свою личную информацию с сайтов брокеров данных, чтобы ограничить потенциал для эксплуатации.
- Проверьте разрешения: Просмотрите разрешения, запрашиваемые любым расширением перед установкой. Будьте осторожны с VPN, запрашивающими доступ к «всем сайтам».
Инцидент Freevpn.One служит напоминанием о том, что «бесплатные» услуги часто приходят в скрытую стоимость, что может включать компромисс ваших данных. Пользователи должны проявлять осторожность и тщательно провести расширения перед установкой, а не предполагать их безопасность в зависимости от популярности или значков. Инцидент подчеркивает необходимость тщательного рассмотрения компромисса между удобством и конфиденциальностью при использовании бесплатных инструментов и переоценкой истинной стоимости «бесплатных» услуг.
Source: Chrome endension freevpn.one тайно зафиксировано пользовательские скриншоты
