Скандал вокруг VPN-расширения для Chrome: утечка данных и шпионские функции

Недавние исследования безопасности, проведенные компанией Koi Security, выявили серьезные нарушения конфиденциальности в расширении FreeVPN.One для браузера Chrome, которое уже установлено более 100 000 раз. Это дополнение, имеющее «Подтвержденный» статус в официальном магазине расширений Chrome, оказалось замешанным в создании скриншотов страниц пользователей и отправке их на удалённые серверы. В данной статье мы рассмотрим детали этого инцидента и подскажем, как защитить свои данные.

Обнаружение шпионских функций

Исследователи Koi Security обнаружили, что расширение FreeVPN.One собирало данные с популярных и безопасных сайтов. Этот процесс происходил без ведома пользователя.

  • Автоматическое создание скриншотов: Механизм слежки активируется через несколько секунд после загрузки страницы и использует API chrome.tabs.captureVisibleTab().
  • Передача данных: Скриншоты отправляются на сервер злоумышленника вместе с метаданными, такими как URL-адреса и идентификаторы вкладок.

Инновации и их последствия

Последние обновления расширения добавили новые функции, которые усилили уровень его вторжения в личную жизнь пользователей.

  • Функция «Обнаружение угроз с помощью ИИ»: Эта функция создает скриншот до того, как пользователь взаимодействует с ней, что делает её фактически обманчивой.
  • Шифрование данных: В версии v3.1.4 было добавлено шифрование AES-256-GCM, что затрудняет обнаружение украденных данных.

Хронология развития шпионского ПО

Koi Security составила хронологию изменений в расширении FreeVPN.One, показывающую его эволюцию от обычного инструмента до шпионского ПО.

  • Aпрель 2025 г. (v3.0.3): Первые запросы на повышение прав доступа начали вводить функции слежения.
  • Июнь 2025 г. (v3.1.1): Добавление функции ИИ и распространение скриптов на все веб-сайты.
  • 25 июля 2025 г. (v3.1.4): Усложнение обнаружения благодаря шифрованию данных.

Рекомендации по защите данных

В связи с вышеописанными событиями пользователям следует принять меры для обеспечения безопасности своих данных.

  • Удалите расширение: Рекомендуется немедленно удалить FreeVPN.One из вашего браузера.
  • Смените пароли: Измените пароли для всех сервисов, которые вы посещали с установленным расширением.

«Безопасность ваших данных должна быть на первом месте!»

Koi Security также отмечает, что разработчик отказался от дальнейшего общения после первых вопросов о легитимности расширения. Это подчеркивает важность проверки источников программного обеспечения перед его установкой.

Не забывайте следить за безопасностью при использовании любых онлайн-сервисов!

Вам может быть интересно:

comment Нет комментариев

Вы можете первым оставить комментарий!

mode_editКомментарий:

1
menu
menu