Скандал вокруг VPN-расширения для Chrome: утечка данных и шпионские функции
Недавние исследования безопасности, проведенные компанией Koi Security, выявили серьезные нарушения конфиденциальности в расширении FreeVPN.One для браузера Chrome, которое уже установлено более 100 000 раз. Это дополнение, имеющее «Подтвержденный» статус в официальном магазине расширений Chrome, оказалось замешанным в создании скриншотов страниц пользователей и отправке их на удалённые серверы. В данной статье мы рассмотрим детали этого инцидента и подскажем, как защитить свои данные.
Обнаружение шпионских функций
Исследователи Koi Security обнаружили, что расширение FreeVPN.One собирало данные с популярных и безопасных сайтов. Этот процесс происходил без ведома пользователя.
- Автоматическое создание скриншотов: Механизм слежки активируется через несколько секунд после загрузки страницы и использует API
chrome.tabs.captureVisibleTab()
. - Передача данных: Скриншоты отправляются на сервер злоумышленника вместе с метаданными, такими как URL-адреса и идентификаторы вкладок.
Инновации и их последствия
Последние обновления расширения добавили новые функции, которые усилили уровень его вторжения в личную жизнь пользователей.
- Функция «Обнаружение угроз с помощью ИИ»: Эта функция создает скриншот до того, как пользователь взаимодействует с ней, что делает её фактически обманчивой.
- Шифрование данных: В версии v3.1.4 было добавлено шифрование AES-256-GCM, что затрудняет обнаружение украденных данных.
Хронология развития шпионского ПО
Koi Security составила хронологию изменений в расширении FreeVPN.One, показывающую его эволюцию от обычного инструмента до шпионского ПО.
- Aпрель 2025 г. (v3.0.3): Первые запросы на повышение прав доступа начали вводить функции слежения.
- Июнь 2025 г. (v3.1.1): Добавление функции ИИ и распространение скриптов на все веб-сайты.
- 25 июля 2025 г. (v3.1.4): Усложнение обнаружения благодаря шифрованию данных.
Рекомендации по защите данных
В связи с вышеописанными событиями пользователям следует принять меры для обеспечения безопасности своих данных.
- Удалите расширение: Рекомендуется немедленно удалить FreeVPN.One из вашего браузера.
- Смените пароли: Измените пароли для всех сервисов, которые вы посещали с установленным расширением.
«Безопасность ваших данных должна быть на первом месте!»
Koi Security также отмечает, что разработчик отказался от дальнейшего общения после первых вопросов о легитимности расширения. Это подчеркивает важность проверки источников программного обеспечения перед его установкой.
Не забывайте следить за безопасностью при использовании любых онлайн-сервисов!