Rozszerzenie Chrome o nazwie FreeVPN.One, które miało ponad 100 000 instalacji i „przedstawioną” odznakę w Chrome Web Store, zostało odkryte przez KOI Security jako potajemne robienie zrzutów ekranu aktywności użytkowników. Rozszerzenie zostało od tego czasu usunięte, ale incydent ujawnia znaczne luki w procesie weryfikacji dla dodatków przeglądarki.
Jak freeVpn.One Chrome rozszerzyło się na użytkowników
Zamiast zapewnić tylko usługę VPN, FreeVPN.One został zaprojektowany do przechwytywania zrzutów ekranu każdej witryny, którą odwiedził użytkownik. Obejmowały to poufne informacje, takie jak dane logowania banku, zdjęcia osobiste i dokumenty poufne, które zostały następnie wysłane do serwera kontrolowanego przez programistę. Rozszerzenie maskowało nadzór, stopniowo dodając nowe uprawnienia pod uzasadnieniem funkcji „wykrywania zagrożenia AI”. Umożliwiło to uzyskanie szerokiego dostępu do danych przeglądania użytkowników poprzez „ „ uprawnienia do skryptów Chrome bez podnoszenia natychmiastowego alarmu. To, co zostało przedstawione jako funkcja bezpieczeństwa, było w rzeczywistości narzędziem do ciągłego monitorowania.
Roszczenia dewelopera są sprzeczne z dowodami
Dochodzenie KOI Security potwierdziło, że rozszerzenie uchwyciło zrzuty ekranu nawet na zaufanych stronach internetowych, takich jak zdjęcia Google i arkusze Google. To odkrycie bezpośrednio odrzuciło twierdzenie programisty, że funkcja była aktywna tylko w „podejrzanych domenach”. W obliczu dowodów deweloper stwierdził, że zrzuty ekranu były częścią funkcji „skanowania tła” i nie były przechowywane. Nie mógł jednak przedstawić żadnego dowodu legitymacji, takiego jak profil firmy lub repozytorium GitHub, i ostatecznie przestał odpowiadać na zapytania.
Ostrzeżenie znaki złośliwego rozszerzenia
Kilka czerwonych flag mogło powiadomić użytkowników o ryzyku FreeVPN.One:
- Niezręczna gramatyka i źle napisane opisy w swojej liście sklepów.
- Dane kontaktowe programisty prowadziły tylko do ogólnej strony startowej WIX.
- Obietnica całkowicie bezpłatnej, nieograniczonej usługi VPN bez wyraźnego modelu biznesowego, aby ją utrzymać.
Fakt, że złośliwe rozszerzenie mogło działać przez miesiące z etykietą „wyróżnioną”, rodzi pytania o skuteczność procesu recenzji sklepu Chrome Web Store.
Jak się chronić, jeśli zainstalowałeś rozszerzenie
Jeśli zainstalowałeś FreeVPN.One lub podobne podejrzane rozszerzenie, wykonaj następujące kroki, aby zabezpieczyć swoje informacje:
- Odinstaluj rozszerzenie natychmiast: Przejdź do strony zarządzania rozszerzeniami Chrome i usuń ją.
- Przejdź na zaufany VPN: Wybierz renomowanego dostawcę, który przechodzi niezależne audyty i ma przejrzyste zasady prywatności.
- Uruchom skanowanie antywirusowe: Użyj solidnego oprogramowania antywirusowego, aby skanować system w poszukiwaniu złośliwego oprogramowania, które mogło zostać zainstalowane.
- Zmień swoje hasła: Ponieważ wszystko, co wpisałeś lub przeglądałeś, mogło zostać naruszone, zmień hasła dla wszystkich ważnych kont, najlepiej za pomocą menedżera haseł.
- Rozważ usługę usuwania danych: Usługi te mogą znaleźć Twoje dane osobowe w witrynach brokera danych i poprosić o jego usunięcie, aby ograniczyć sposób, w jaki mogą być używane przez oszustów.
Zawsze przejrzyj uprawnienia, o które wymaga rozszerzenia przed jego zainstalowaniem. Rozszerzenie VPN z prośbą o zgodę na dostęp do „wszystkich stron internetowych” to Ogromna czerwona flaga.
