Суббота , 30 августа 2025



Шокирующее открытие: VPN-расширение для Chrome шпионит за пользователями

PDACorp 1 неделя назад Программы и ОС Комментарии к записи Шокирующее открытие: VPN-расширение для Chrome шпионит за пользователями отключены 513 Просмотров

Исследователи безопасности Koi Security обнаружили, что популярное расширение FreeVPN.One для браузера Chrome с более чем 100 000 установок скрывает опасные функции. Это дополнение не только создаёт скриншоты всех посещаемых страниц, но и передаёт конфиденциальные данные на удалённый сервер. В этой статье мы разберём, как работает этот механизм, какие данные собираются и как защитить себя от подобных угроз.

Что обнаружили исследователи?

Сбор данных без ведома пользователей

FreeVPN.One использует API chrome.tabs.captureVisibleTab() для создания скриншотов всех открытых страниц. Эти снимки включают личные сообщения, финансовые данные и фотографии. Всё это отправляется на удалённый сервер без какого-либо уведомления пользователя.

Функция «Обнаружение угроз с помощью ИИ» — обманка

Расширение позиционирует себя как инструмент безопасности, но его функция «Обнаружение угроз с помощью ИИ» на самом деле является прикрытием для шпионажа. «Скриншоты создаются до того, как пользователь взаимодействует с функцией», — отмечают исследователи.

Технические детали шпионажа

Шифрование данных для сокрытия следов

В версии 3.1.4 разработчики добавили шифрование AES-256-GCM с RSA-обёрткой ключей. Это делает украденные данные практически невидимыми для инструментов сетевого мониторинга.

Хронология превращения в шпионский инструмент

  • Апрель 2025 (v3.0.3): Расширение запрашивает дополнительные права.
  • Июнь 2025 (v3.1.1): Добавляется функция «Обнаружение угроз с помощью ИИ».
  • 17 июля 2025 (v3.1.3): Начинается активный сбор данных: скриншоты, отслеживание местоположения и отпечатков устройств.
  • 25 июля 2025 (v3.1.4): Внедряется шифрование для обхода средств обнаружения.

Реакция разработчика и рекомендации для пользователей

Отрицание обвинений

Разработчик утверждает, что скриншоты используются исключительно для анализа угроз и не сохраняются. Однако он не предоставил никаких доказательств своей правоты.

Что делать пользователям?

  • Удалите расширение FreeVPN.One из браузера.
  • Смените пароли для всех посещённых сервисов.
  • Проверьте другие установленные расширения на предмет подозрительной активности.

«Этот случай — напоминание о том, что даже проверенные расширения могут представлять угрозу», — подчёркивают эксперты Koi Security.

Заключение

FreeVPN.One стал примером того, как инструмент безопасности может превратиться в орудие шпионажа. Пользователям важно быть бдительными и тщательно проверять устанавливаемые расширения. Помните: ваша безопасность в ваших руках!

«`

© PDACorp.ru - Copyright 2025, All Rights Reserved