Перевірене VPN-розширення для Chrome виявилося шпигуном

Популярне безкоштовне розширення для Chrome під назвою FreeVPN.One, яке позиціонувалося як інструмент для захисту приватності, насправді займалося масовим збором конфіденційних даних користувачів. Як вдалося з'ясувати фахівцям з кібербезпеки, додаток таємно робило повні скріншоти всіх відкритих у браузері сторінок і відправляло їх на сторонні сервери.

Механізм стеження, вбудований у розширення, активувався автоматично при відвідуванні будь-якого сайту. Усе відбувалося без відома людини — жодних сповіщень або запитів на дозвіл не з'являлося. На знімки екрану, зроблені розширенням, потрапляла абсолютно будь-яка інформація: переписка в месенджерах, дані з онлайн-банків, особисті фотографії та інші конфіденційні матеріали.

Проведений аналіз показав, що для перехоплення даних розширення використовувало внутрішній API Chrome, а зроблені скріншоти доповнювалися метаданими (посиланнями на відвідані сторінки та ідентифікаторами користувача). Увесь цей масив інформації в зашифрованому вигляді передавався на віддалений сервер. Особливу стурбованість дослідників викликало те, що процес збору даних починався до будь-якого взаємодії з функцією «перевірки загроз», яка заявлена в інтерфейсі розширення.

Розробник FreeVPN.One, відповідаючи на запити, наполягав, що функція створення скріншотів є частиною системи безпеки і призначена для аналізу загроз штучним інтелектом. При цьому жодних доказів того, що зібрані дані не зберігаються, представлено не було. Після початкових відповідей творець розширення припинив спілкування з користувачами.

Користувачам, які встановлювали це розширення, рекомендують негайно його видалити. Також має сенс перестрахуватися і змінити паролі в усіх важливих сервісах, які могли бути відкриті в браузері під час роботи підозрілого доповнення.