Według raportu KOI Security, Chrome VPN Extension o nazwie FreeVPN.One, z ponad 100 000 instalacji i „wyróżnioną” odznaką, w tajemnicy rejestrował zrzuty ekranu działalności przeglądania użytkowników. Rozszerzenie, a nie po prostu obsługa ruchu VPN, było potajemnie przechwytywane zrzuty ekranu każdej odwiedzonej strony internetowej, w tym poufne informacje, takie jak logowanie bankowe, zdjęcia prywatne i dokumenty poufne. Te zrzuty ekranu zostały następnie przesyłane na serwery pod kontrolą dewelopera rozszerzenia. Metoda stosowana przez FreeVPN.on dotyczyła stopniowo dodawania pozwoleń Chrome, jednocześnie ukrywanie jego działań jako „wykrywania zagrożenia AI”. Umożliwiło to rozszerzenie działające jako stałe narzędzie do nadzoru w tle, wbrew oczekiwaniu użytkownika dotyczące zwiększonej prywatności poprzez wykorzystanie VPN. Wykorzystując Chrome’s <all_urls> oraz uprawnienia do skryptów, FreeVPN. Jeden uzyskał nieograniczony dostęp do każdej strony, którą otworzył użytkownik. Badacze KOI Security potwierdzili, że rozszerzenie rejestrowało zrzuty ekranu nawet w zaufanych witrynach, takich jak zdjęcia Google i arkusze Google. Deweloper twierdził, że obrazy te nie były przechowywane, ale nie dostarczyły żadnych dowodów na poparcie tego twierdzenia. Występowało kilka znaków ostrzegawczych, co wskazuje na potencjalne ryzyko związane z FreeVPN.On. Obejmowały one:

  • Słaba gramatyka i źle pisane opisy.
  • Ogólna strona WIX służąca jako jedyny programista „kontakt”.
  • Obietnica nieograniczonej, bezpłatnej usługi VPN bez dostrzegalnego modelu biznesowego.
  Wszystko o DLC Sims 4 High School Years

Podczas gdy niektóre bezpłatne VPN mogą działać odpowiedzialnie, wiele opiera się na alternatywnych metod monetyzacji, potencjalnie obejmując sprzedaż danych użytkownika. Podkreśla to znaczenie kontroli praktyk biznesowych bezpłatnych dostawców VPN. W odpowiedzi na ustalenia KOI Security, deweloper FreeVPN.On przedstawił częściowe wyjaśnienie, twierdząc, że automatyczne przechwytywanie zrzutów ekranu były częścią funkcji „skanowania w tle” przeznaczonego wyłącznie dla podejrzanych domen. Deweloper stwierdził również, że obrazy nie były przechowywane, ale tylko krótko analizowane pod kątem zagrożeń. Jednak naukowcy zaobserwowali, że zrzuty ekranu są wykonywane na zaufanych witrynach, takich jak Google Photos i Google Arreets, które zaprzeczały wyjaśnieniu programisty. Poproszeni o przedstawienie dowodu legitymacji, takiego jak profil firmy, repozytorium GitHub lub profesjonalny kontakt, deweloper przestał komunikację. Jedyny link publiczny powiązany z rozszerzeniem doprowadził do podstawowej strony startowej WIX. Po ujawnieniu jego działań FreeVPN.On został usunięty ze sklepu internetowego Chrome. Próby dostępu do jego strony Wyświetl wiadomość: „Ten element nie jest dostępny”. Usunięcie FreeVPN.One podkreśla lukę w procesie przeglądu Chrome. Rozszerzenie było w stanie działać z zachowaniem przypominającym szpiegostwo przez dłuższy czas, jednocześnie niosąc zweryfikowaną etykietę, podnosząc pytania dotyczące dokładności procesu recenzji Chrome w celu uzyskania aktualizacji wyświetlonych rozszerzeń. Aby chronić przed rozszerzeniem VPN, użytkownikom zaleca się podjęcie następujących kroków:

  1. Odinstaluj natychmiast: Usuń FreeVpn.One lub dowolne inne podejrzane rozszerzenie VPN.
  2. Użyj zaufanego VPN: Wybierz renomowanych dostawców VPN ze sprawdzonymi osiągnięciami, kontroli zasad i przejrzystymi operacjami.
  3. Zeskanuj swoje urządzenie za pomocą silnego oprogramowania antywirusowego: Użyj zaufanego narzędzia antywirusowego, aby sprawdzić ukryte złośliwe oprogramowanie.
  4. Zmień swoje hasła: Załóżmy, że wszystko, co zostało wpisane lub wyświetlone, mogło zostać zarejestrowane i odpowiednio zaktualizować hasła. Rozważ użycie menedżera haseł do bezpiecznego przechowywania haseł i generowania.
  5. Skorzystaj z usługi usuwania danych osobowych: Usuń swoje dane osobowe z witryn brokera danych, aby ograniczyć potencjał eksploatacji.
  6. Sprawdź uprawnienia: Przejrzyj uprawnienia wymagane przez jakiekolwiek rozszerzenie przed instalacją. Uważaj na VPN, prosząc o dostęp do „wszystkich stron internetowych”.
  Wyciekły specyfikacje Huawei Mate X2

Incydent FreeVPN.One służy jako przypomnienie, że „bezpłatne” usługi często mają ukryty koszt, co może obejmować naruszenie danych. Użytkownicy powinni zachować ostrożność i dokładnie weryfikować przedłużenia przed instalacją, zamiast zakładać swoje bezpieczeństwo w oparciu o popularność lub odznaki. Ten incydent podkreśla potrzebę uważnego rozważenia kompromisu między wygodą a prywatnością podczas korzystania z bezpłatnych narzędzi i ponownej oceny prawdziwych kosztów „bezpłatnych” usług.

You Might Also Like
Zobacz It’s just a scarecrow LoL cytat: LoLdle odpowiada na 195
Zobacz It’s just a scarecrow LoL cytat: LoLdle odpowiada na 195
Dźwięk przestrzenny zaczyna pojawiać się w Apple Music na Androidzie
Dźwięk przestrzenny zaczyna pojawiać się w Apple Music na Androidzie
Valve i pięć innych firm ukarało UE milionami kar za blokowanie geograficzne
Valve i pięć innych firm ukarało UE milionami kar za blokowanie geograficzne

Source: Chrome Extension FreeVpn.en potajemnie przechwycone zrzuty ekranu użytkownika