Volgens een rapport van Koi Security bleek een Chrome VPN-extensie met de naam FreeVPN.One, die meer dan 100.000 installaties heeft en een ‘Aanbevolen’-badge heeft, in het geheim screenshots te maken van de browse-activiteit van gebruikers.

In plaats van alleen maar VPN-verkeer af te handelen, maakte de extensie heimelijk schermafbeeldingen van elke bezochte website, inclusief gevoelige informatie zoals bankaanmeldingen, privéfoto’s en vertrouwelijke documenten. Deze schermafbeeldingen werden vervolgens verzonden naar servers onder controle van de ontwikkelaar van de extensie.

De methode die door FreeVPN.One werd gebruikt, bestond uit het stapsgewijs toevoegen van Chrome-rechten, terwijl de acties ervan werden vermomd als ‘AI Threat Detection’. Hierdoor kon de extensie functioneren als een hulpmiddel voor constante achtergrondbewaking, in tegenstelling tot de verwachting van de gebruiker van verbeterde privacy door middel van VPN-gebruik.

You Might Also Like
TikTok test zijn versie van Stories
TikTok test zijn versie van Stories
189 Linux-commando’s die u in de terminal moet proberen
189 Linux-commando’s die u in de terminal moet proberen
Nvidia rapporteert een doorvoerwinst van 50x voor Blackwell Ultra in agentic AI-push
Nvidia rapporteert een doorvoerwinst van 50x voor Blackwell Ultra in agentic AI-push

Door gebruik te maken van de <all_urls> en scriptrechten van Chrome, kreeg FreeVPN.One onbeperkte toegang tot elke webpagina die een gebruiker opende. Koi Security-onderzoekers hebben vastgesteld dat de extensie zelfs schermafbeeldingen maakte op vertrouwde sites zoals Google Photos en Google Spreadsheets. De ontwikkelaar beweerde dat deze afbeeldingen niet waren opgeslagen, maar leverde geen enkel bewijs om deze bewering te ondersteunen.

  Huawei wil dat Google zijn apps toevoegt aan AppGallery zoals bij Apple

Er waren verschillende waarschuwingssignalen aanwezig die de potentiële risico’s van FreeVPN.One aangaven. Deze omvatten:

  • Slechte grammatica en slecht geschreven beschrijvingen.
  • Een algemene Wix-pagina die fungeert als het enige ‘contact’ voor de ontwikkelaar.
  • Een belofte van onbeperkte, gratis VPN-service zonder een waarneembaar bedrijfsmodel.

Hoewel sommige gratis VPN’s verantwoord kunnen werken, vertrouwen veel ervan op alternatieve methoden om inkomsten te genereren, waarbij mogelijk gebruikersgegevens worden verkocht. Dit onderstreept het belang van het kritisch onderzoeken van de zakelijke praktijken van gratis VPN-aanbieders.

In reactie op de bevindingen van Koi Security bood de ontwikkelaar van FreeVPN.One een gedeeltelijke verklaring, waarbij hij beweerde dat de automatische screenshot-opnamen deel uitmaakten van een “achtergrondscannen” -functie die alleen bedoeld was voor verdachte domeinen. De ontwikkelaar verklaarde ook dat de afbeeldingen niet zijn opgeslagen, maar slechts kort zijn geanalyseerd op bedreigingen.

Onderzoekers zagen echter dat er screenshots werden gemaakt op vertrouwde sites zoals Google Photos en Google Spreadsheets, wat in tegenspraak was met de uitleg van de ontwikkelaar. Toen hem werd gevraagd om bewijs van legitimiteit te leveren, zoals een bedrijfsprofiel, GitHub-repository of professioneel contact, stopte de ontwikkelaar met communiceren. De enige openbare link die aan de extensie was gekoppeld, leidde naar een eenvoudige Wix-startpagina.

  Hoe de beveiliging van een router verbeteren en cyberaanvallen vermijden?

Na de bekendmaking van zijn activiteiten werd FreeVPN.One verwijderd uit de Chrome Web Store. Bij pogingen om toegang te krijgen tot de pagina wordt nu het bericht weergegeven: “Dit item is niet beschikbaar.”

De verwijdering van FreeVPN.One onderstreept een zorgwekkende leemte in het beoordelingsproces van Chrome. De extensie kon gedurende een langere periode met spyware-achtig gedrag werken terwijl het nog steeds een geverifieerd label droeg, wat vragen opriep over de grondigheid van het beoordelingsproces van Chrome voor updates voor aanbevolen extensies.

Ter bescherming tegen spyware met VPN-extensies wordt gebruikers geadviseerd de volgende stappen te ondernemen:

  1. Onmiddellijk verwijderen: Verwijder FreeVPN.One of een andere verdachte Chrome VPN-extensie.
  2. Gebruik een vertrouwde VPN: kies gerenommeerde VPN-providers met bewezen staat van dienst, gecontroleerd beleid en transparante bedrijfsvoering.
  3. Scan uw apparaat met krachtige antivirussoftware: Gebruik een vertrouwd antivirusprogramma om te controleren op verborgen malware.
  4. Wijzig uw wachtwoorden: ga ervan uit dat alles wat u typt of bekijkt, kan zijn vastgelegd en werk uw wachtwoorden dienovereenkomstig bij. Overweeg het gebruik van een wachtwoordbeheerder voor het veilig opslaan en genereren van wachtwoorden.
  5. Gebruik een service voor het verwijderen van persoonlijke gegevens: Verwijder uw persoonlijke gegevens van sites van datamakelaars om de kans op misbruik te beperken.
  6. Rechten controleren: controleer vóór de installatie de rechten die door een extensie worden gevraagd. Wees op uw hoede voor VPN’s die toegang vragen tot “alle websites.”
  Apple heeft een nieuwe MacBook Air aangekondigd met een bijgewerkte M2-chip en MagSafe

Het FreeVPN.One-incident herinnert ons eraan dat ‘gratis’ diensten vaak verborgen kosten met zich meebrengen, waardoor uw gegevens mogelijk in gevaar komen. Gebruikers moeten voorzichtig zijn en extensies grondig onderzoeken voordat ze worden geïnstalleerd, in plaats van hun veiligheid te veronderstellen op basis van populariteit of badges.

Het incident onderstreept de noodzaak om bij het gebruik van gratis tools zorgvuldig de afweging te maken tussen gemak en privacy en om de werkelijke kosten van ‘gratis’ diensten opnieuw te evalueren.