Chrome VPN -laajennuksen nimeltä Freevpn.One, joka ylpeillä yli 100 000 asennusta ja ”esitelty” merkki, havaittiin salaa kaappavan käyttäjien selaustoiminnan kuvakaappauksia KOI Security -raportin mukaan. Laajennus sen sijaan, että vain VPN -liikenteen käsittely, oli peitettävä kuvakaappauksia jokaisesta vierailusta käyneestä verkkosivustosta, mukaan lukien arkaluontoiset tiedot, kuten pankkitunnukset, yksityiset valokuvat ja luottamukselliset asiakirjat. Nämä kuvakaappaukset siirrettiin sitten palvelimille laajennuksen kehittäjän valvonnassa. Freevpn.ONE: n käyttämä menetelmä sisälsi asteittain kromien käyttöoikeuksien lisäämiseen ja naamioimalla sen toimintansa ”AI -uhkien havaitsemiseksi”. Tämän ansiosta laajennus toimii jatkuvana taustavalvontatyökaluna, toisin kuin käyttäjän odotus parannetusta yksityisyydestä VPN -käytön avulla. Hyödyntämällä Chromen <all_urls> ja komentosarjojen käyttöoikeudet, freevpn.One sai rajoittamattoman pääsyn jokaiselle käyttäjälle avattulle verkkosivustolle. Koi Security -tutkijat vahvistivat, että laajennus oli kuvauskuvien sieppaaminen jopa luotettavilla sivustoilla, kuten Google Photos ja Google Sheets. Kehittäjä väitti, että näitä kuvia ei tallennettu, mutta se ei antanut todisteita tämän väitteen tukemiseksi. Läsnä oli useita varoitusmerkkejä, mikä osoitti freevpn.One: iin liittyvät mahdolliset riskit. Näihin sisältyy:

  • Huonot kieliopin ja huonosti kirjoitetut kuvaukset.
  • Yleinen WIX -sivu, joka toimii ainoana kehittäjänä ”yhteyshenkilönä”.
  • Lupaus rajoittamattomasta, ilmaisesta VPN -palvelusta ilman havaittavissa olevaa liiketoimintamallia.

Vaikka jotkut ilmaiset VPN: t voivat toimia vastuullisesti, monet luottavat vaihtoehtoisiin ansaitsemismenetelmiin, joihin liittyy mahdollisesti käyttäjätietojen myynti. Tämä korostaa ilmaisten VPN -palveluntarjoajien liiketoimintatapojen tarkastamisen merkitystä. Vastauksena KOI Security -havaintoihin Freevpn.One tarjosi osittaisen selityksen väittäen, että automaattiset kuvakaappaukset olivat osa ”taustaskannaus” -ominaisuutta, joka oli tarkoitettu vain epäilyttäville verkkotunnuksille. Kehittäjä totesi myös, että kuvia ei tallennettu, vaan analysoitiin vain lyhyesti uhkien suhteen. Tutkijat havaitsivat kuitenkin, että luotettavilla sivustoilla ja Google Photos and Google Sheets -sivustolla otetaan kuvakaappauksia, jotka olivat ristiriidassa kehittäjän selityksen kanssa. Kehittäjä lopetti viestinnän, kun pyydettiin todistamaan legitiimiyttä, kuten yritysprofiili, github -arkisto tai ammatillinen yhteyshenkilö. Ainoa laajennukseen liittyvä julkinen linkki johti WIX -perussivulle. Toimintansa altistumisen jälkeen freevpn.One poistettiin Chrome -verkkokaupasta. Yritykset käyttää sivuaan näyttää nyt viestin: ”Tämä kohde ei ole käytettävissä.” Freevpn.One: n poistaminen korostaa Chromen tarkistusprosessin aukkoa. Laajennus pystyi toimimaan vakoiluohjelmien kaltaisella käyttäytymisellä pitkään samalla kun hänellä oli edelleen varmennettu etiketti, herättäen kysymyksiä Chromen tarkistusprosessin perusteellisuudesta päivityksiin esillä oleviin laajennuksiin. Suojatakseen VPN -laajennusvakoiluohjelmilta käyttäjiä kehotetaan suorittamaan seuraavat vaiheet:

  1. Poista heti: Poista freevpn.ONE tai mikä tahansa muu epäilyttävä kromin VPN -laajennus.
  2. Käytä luotettavaa VPN: tä: Valitse hyvämaineiset VPN -palveluntarjoajat, joilla on todistettuja tietueita, tarkistettuja käytäntöjä ja läpinäkyviä toimintoja.
  3. Skannaa laite vahvalla virustentorjuntaohjelmistolla: Tarkista piilotetut haittaohjelmat luotetulla virustorjuntatyökalulla.
  4. Vaihda salasanasi: Oletetaan, että kaikki kirjoitettu tai katsottu olisi voinut kirjautua sisään ja päivittää salasanat vastaavasti. Harkitse salasananhallinnan käyttöä suojatun salasanan tallennus- ja sukupolvea varten.
  5. Käytä henkilötietojen poistopalvelua: Poista henkilökohtaiset tietosi tietojen välittäjäsivustoilta hyväksikäytön potentiaalin rajoittamiseksi.
  6. Tarkista käyttöoikeudet: Tarkista minkä tahansa laajennuksen pyytämät luvat ennen asennusta. Ole varovainen VPN: ien kanssa, jotka pyytävät pääsyä ”kaikkiin verkkosivustoihin”.

Freevpn.One -tapahtuma muistuttaa siitä, että ”ilmaiset” palvelut ovat usein piilotettuja kustannuksia, joihin voi liittyä tietojesi vaarantamista. Käyttäjien on noudatettava varovaisuutta ja eläinlääkinnämissopimuksia perusteellisesti ennen asennusta sen sijaan, että oletetaan heidän turvallisuutensa suosion tai merkintöjen perusteella. Tapahtuma korostaa tarvetta harkita huolellisesti mukavuuden ja yksityisyyden välistä kompromissia käytettäessä ilmaisia ​​työkaluja ja arvioida uudelleen ”ilmaisten” palveluiden todellisia kustannuksia.

You Might Also Like
Honor myi yli 71 miljoonaa älypuhelinta vuonna 2025
Honor myi yli 71 miljoonaa älypuhelinta vuonna 2025
WhatsApp enthüllt mehrere Schwachstellen, die niemand bemerkt hat
WhatsApp enthüllt mehrere Schwachstellen, die niemand bemerkt hat
Microsoft wird eine Bildschirmaufzeichnungs-App für Windows 10 veröffentlichen
Microsoft wird eine Bildschirmaufzeichnungs-App für Windows 10 veröffentlichen

Source: Chrome Extension Freevpn.ONE SALAISIN KAPPAA KÄYTTÄJÄT