Актуальные новости IT и технологий

Актуальные новости IT и технологий

Шпионские функции в популярном VPN-расширении для Chrome: что нужно знать

byteguru 1 мин0

Недавнее исследование безопасности выявило серьезные угрозы, связанные с расширением FreeVPN.One для браузера Chrome, установленным более чем 100 000 раз. Это дополнение, имеющее знак «Подтверждено» в официальном магазине Chrome, оказалось вовлечено в создание скриншотов веб-страниц пользователей и передачу их на удалённые серверы. В данной статье мы рассмотрим ключевые аспекты этой проблемы и предложим рекомендации по обеспечению безопасности.

Обнаруженные уязвимости

  • Функции шпионажа: Исследователи Koi Security сообщили о том, что расширение автоматически создает скриншоты экрана без ведома пользователя.
  • Сбор данных: Скриншоты включают конфиденциальную информацию, такую как личные сообщения и финансовые данные.

«Механизм слежения активируется в течение нескольких секунд после загрузки страницы», — подчеркивают специалисты. Это означает, что пользователи находятся под постоянным наблюдением даже на безопасных сайтах.

Технические детали работы расширения

  • Использование API: Расширение применяет функции chrome.tabs.captureVisibleTab() для создания снимков экрана.
  • Метаданные: Скриншоты сопровождаются информацией о URL-адресах страниц и идентификаторах пользователей.

Данная схема позволяет злоумышленникам эффективно собирать информацию без видимых признаков вторжения, что значительно усложняет ее обнаружение.

Эволюция расширения FreeVPN.One

Koi Security представили хронологию изменений в расширении:

  • Aпрель 2025 (v3.0.3): Расширены права на сбор данных без явного шпионажа.
  • Июнь 2025 (v3.1.1): Добавление функций ИИ для анализа угроз; активация контентных скриптов на всех страницах.
  • Июль 2025 (v3.1.3): Старт шпионских функций — создание скриншотов и отслеживание местоположения.
  • Июль 2025 (v3.1.4): Внедрение AES-256-GCM для защиты передаваемых данных от анализа.

«Разработчик утверждает, что это часть ‘сканирования безопасности’, однако не предоставил доказательства», — добавляют эксперты.

Рекомендации для пользователей

  • Удалите расширение: Если вы используете FreeVPN.One, настоятельно рекомендуется удалить его из вашего браузера.
  • Смените пароли: Обязательно обновите пароли к всем сервисам, которыми вы пользовались при активированном расширении.
  • Будьте внимательны: Изучайте отзывы и рейтинги приложений перед установкой новых программ.»

«Безопасность ваших данных должна быть приоритетом,»— заключают исследователи, призывая пользователей быть бдительными к потенциальным угрозам из сети.

В свете этих событий важно следить за своей цифровой безопасностью и избегать установки подозрительных расширений, даже если они кажутся полезными.

Похожее