Шпионские функции в популярном VPN-расширении для Chrome: что нужно знать

Недавнее исследование безопасности выявило серьезные угрозы, связанные с расширением FreeVPN.One для браузера Chrome, установленным более чем 100 000 раз. Это дополнение, имеющее знак «Подтверждено» в официальном магазине Chrome, оказалось вовлечено в создание скриншотов веб-страниц пользователей и передачу их на удалённые серверы. В данной статье мы рассмотрим ключевые аспекты этой проблемы и предложим рекомендации по обеспечению безопасности.

Обнаруженные уязвимости

Функции шпионажа: Исследователи Koi Security сообщили о том, что расширение автоматически создает скриншоты экрана без ведома пользователя.
Сбор данных: Скриншоты включают конфиденциальную информацию, такую как личные сообщения и финансовые данные.

«Механизм слежения активируется в течение нескольких секунд после загрузки страницы», — подчеркивают специалисты. Это означает, что пользователи находятся под постоянным наблюдением даже на безопасных сайтах.

Технические детали работы расширения

Использование API: Расширение применяет функции chrome.tabs.captureVisibleTab() для создания снимков экрана.
Метаданные: Скриншоты сопровождаются информацией о URL-адресах страниц и идентификаторах пользователей.

Данная схема позволяет злоумышленникам эффективно собирать информацию без видимых признаков вторжения, что значительно усложняет ее обнаружение.

Эволюция расширения FreeVPN.One

Koi Security представили хронологию изменений в расширении:

Aпрель 2025 (v3.0.3): Расширены права на сбор данных без явного шпионажа.
Июнь 2025 (v3.1.1): Добавление функций ИИ для анализа угроз; активация контентных скриптов на всех страницах.
Июль 2025 (v3.1.3): Старт шпионских функций — создание скриншотов и отслеживание местоположения.
Июль 2025 (v3.1.4): Внедрение AES-256-GCM для защиты передаваемых данных от анализа.

«Разработчик утверждает, что это часть ‘сканирования безопасности’, однако не предоставил доказательства», — добавляют эксперты.