Zaufany rozszerzenie VPN dla Chrome ujawnione jako złośliwe oprogramowanie

Popularne darmowe rozszerzenie Chrome o nazwie FreeVPN.One, które było reklamowane jako narzędzie do ochrony prywatności, zostało ujawnione jako przykrywka do masowego zbierania danych. Jak ujawnili badacze zajmujący się cyberbezpieczeństwem, aplikacja potajemnie robiła pełne zrzuty ekranu każdej otwartej karty przeglądarki i wysyłała je na serwery osób trzecich.

Mechanizm szpiegowski wbudowany w rozszerzenie aktywował się automatycznie po odwiedzeniu dowolnej strony internetowej. Działo się to całkowicie bez wiedzy użytkownika, bez powiadomień czy prośby o zgodę. Zrzuty ekranu uchwyciły absolutnie wszystko: prywatne czaty w komunikatorach, dane do bankowości internetowej, osobiste zdjęcia i inne wrażliwe materiały.

Analiza ujawniła, że rozszerzenie używało wewnętrznego API Chrome do przechwytywania danych. Zrzuty ekranu były następnie pakowane z metadanymi, w tym linkami do odwiedzanych stron i identyfikatorami użytkowników. Cały ten zbiór informacji był przesyłany w zaszyfrowanej formie na zdalny serwer. Badacze byli szczególnie zaniepokojeni, że zbieranie danych rozpoczęło się przed jakąkolwiek interakcją użytkownika z reklamowaną funkcją „skanowania zagrożeń” rozszerzenia.

Gdy skonfrontowano dewelopera FreeVPN.One, twierdził, że funkcja zrzutu ekranu była częścią systemu zabezpieczeń zaprojektowanego do analizy zagrożeń AI. Jednak nie dostarczyli żadnych dowodów na to, że zebrane dane nie były przechowywane. Po swoich początkowych odpowiedziach, twórca zaprzestał wszelkiej komunikacji z użytkownikami.

Użytkownicy, którzy zainstalowali to rozszerzenie, są zdecydowanie zalecani do natychmiastowego usunięcia go. Rozsądnie byłoby również zmienić hasła do wszelkich ważnych usług, które były używane w przeglądarce podczas aktywności rozszerzenia. Dla prawdziwej prywatności eksperci zalecają wybór renomowanych usług VPN z przejrzystymi politykami danych i historią niezależnych audytów bezpieczeństwa.