Een Chrome VPN -extensie genaamd Freevpn.One, met meer dan 100.000 installaties en een “aanbevolen” badge, bleek in het geheim screenshots te maken van de browse -activiteit van gebruikers, volgens een rapport van Koi Security. De uitbreiding, in plaats van eenvoudigweg VPN -verkeer te behandelen, was heimelijk screenshots van elke bezochte website, inclusief gevoelige informatie zoals bankaanmeldingen, privéfoto’s en vertrouwelijke documenten. Deze screenshots werden vervolgens verzonden naar servers onder de controle van de ontwikkelaar van de extensie. De methode die wordt gebruikt door freevpn.One omvatte stapsgewijs chromen machtigingen toe, terwijl zijn acties zijn acties beschuldigden als “AI -dreigingsdetectie”. Hierdoor kon de uitbreiding werken als een constant hulpmiddel voor achtergrondbewaking, in tegenstelling tot de verwachting van de gebruiker van verbeterde privacy door VPN -gebruik. Door Chrome’s te exploiteren <all_urls> en scriptmachtigingen, freevpn.One kreeg onbeperkte toegang tot elke webpagina die een gebruiker heeft geopend. KOI -beveiligingsonderzoekers verifieerde dat de extensie screenshots maakte, zelfs op vertrouwde sites zoals Google Foto’s en Google Sheets. De ontwikkelaar beweerde dat deze afbeeldingen niet waren opgeslagen, maar geen bewijs leverden om deze bewering te ondersteunen. Verschillende waarschuwingssignalen waren aanwezig, wat de potentiële risico’s aangeeft die zijn geassocieerd met freevpn.on. Deze waren inbegrepen:
- Slechte grammatica en slecht geschreven beschrijvingen.
- Een generieke WIX -pagina die dient als de enige ontwikkelaar “contact”.
- Een belofte van onbeperkte, gratis VPN -service zonder een waarneembaar bedrijfsmodel.
Hoewel sommige gratis VPN’s verantwoordelijk kunnen werken, vertrouwen velen op alternatieve methoden voor het genereren van inkomsten, waarbij mogelijk de verkoop van gebruikersgegevens omvat. Dit benadrukt het belang van het onderzoeken van de bedrijfspraktijken van gratis VPN -providers. Als reactie op de bevindingen van Koi Security bood de ontwikkelaar van freevpn.One een gedeeltelijke verklaring en beweerde dat de automatische screenshot -opnames deel uitmaakten van een “achtergrondscannen” -functie die alleen voor verdachte domeinen bedoeld was. De ontwikkelaar verklaarde ook dat de beelden niet werden opgeslagen, maar slechts kort geanalyseerd op bedreigingen. Onderzoekers zagen echter screenshots die werden gemaakt op vertrouwde sites zoals Google -foto’s en Google -vellen, die de verklaring van de ontwikkelaar tegenspreken. Op de vraag om een bewijs van legitimiteit te leveren, zoals een bedrijfsprofiel, Github -repository of professioneel contact, stopte de ontwikkelaar de communicatie. De enige openbare link geassocieerd met de extensie leidde tot een basis Wix Starter -pagina. Na de blootstelling van zijn activiteiten werd freevpn.One verwijderd uit de Chrome Web Store. Pogingen om toegang te krijgen tot de pagina, geeft nu het bericht weer: “Dit item is niet beschikbaar.” De verwijdering van freevpn.One onderstreept een betreffende kloof in het beoordelingsproces van Chrome. De extensie was in staat om voor een langere periode met spyware-achtig gedrag te werken, terwijl hij nog steeds een geverifieerd label bij zich had, waardoor vragen werd gesteld over de grondigheid van het beoordelingsproces van Chrome voor updates voor aanbevolen extensies. Om te beschermen tegen VPN -extensie -spyware, wordt gebruikers geadviseerd om de volgende stappen te ondernemen:
- Verwijder onmiddellijk: Verwijder freevpn.One of een andere verdachte chroom VPN -extensie.
- Gebruik een vertrouwde VPN: Kies gerenommeerde VPN -providers met bewezen trackrecords, gecontroleerd beleid en transparante bewerkingen.
- Scan uw apparaat met sterke antivirussoftware: Gebruik een vertrouwde antivirus -tool om te controleren op verborgen malware.
- Wijzig uw wachtwoorden: Neem aan dat alles wat getypt of bekeken was, kan zijn vastgelegd en dienovereenkomstig wachtwoorden bijwerken. Overweeg een wachtwoordbeheerder te gebruiken voor veilige wachtwoordopslag en -generatie.
- Gebruik een persoonlijke gegevensverwijderingsservice: Verwijder uw persoonlijke informatie van datamites om het potentieel voor exploitatie te beperken.
- Controleer machtigingen: Bekijk de vergoedingen die door een verlenging vóór de installatie worden gevraagd. Wees op uw hoede voor VPN’s die toegang vragen tot “alle websites”.
Het freevpn.One -incident dient als een herinnering dat “gratis” diensten vaak verborgen kosten bedragen, die kunnen in gevaar brengen van uw gegevens. Gebruikers moeten voorzichtig zijn en de extensies voor de installatie grondig bekijken, in plaats van hun veiligheid op te nemen op basis van populariteit of badges. Het incident benadrukt de noodzaak om de afweging tussen gemak en privacy zorgvuldig te overwegen bij het gebruik van gratis tools en om de werkelijke kosten van “gratis” diensten opnieuw te evalueren.
Source: Chrome Extension freevpn.One Stiekem vastgelegde gebruikersscreenshots
