Популярне безкоштовне розширення для Chrome під назвою FreeVPN.One, яке позиціонувалося як інструмент для захисту приватності, насправді займалося масовим збором конфіденційних даних користувачів. Як вдалося з'ясувати фахівцям з кібербезпеки, додаток таємно робило повні скріншоти всіх відкритих у браузері сторінок і відправляло їх на сторонні сервери.
Механізм стеження, вбудований у розширення, активувався автоматично при відвідуванні будь-якого сайту. Усе відбувалося без відома людини — жодних сповіщень або запитів на дозвіл не з'являлося. На знімки екрану, зроблені розширенням, потрапляла абсолютно будь-яка інформація: переписка в месенджерах, дані з онлайн-банків, особисті фотографії та інші конфіденційні матеріали.
Проведений аналіз показав, що для перехоплення даних розширення використовувало внутрішній API Chrome, а зроблені скріншоти доповнювалися метаданими (посиланнями на відвідані сторінки та ідентифікаторами користувача). Увесь цей масив інформації в зашифрованому вигляді передавався на віддалений сервер. Особливу стурбованість дослідників викликало те, що процес збору даних починався до будь-якого взаємодії з функцією «перевірки загроз», яка заявлена в інтерфейсі розширення.
Розробник FreeVPN.One, відповідаючи на запити, наполягав, що функція створення скріншотів є частиною системи безпеки і призначена для аналізу загроз штучним інтелектом. При цьому жодних доказів того, що зібрані дані не зберігаються, представлено не було. Після початкових відповідей творець розширення припинив спілкування з користувачами.
Користувачам, які встановлювали це розширення, рекомендують негайно його видалити. Також має сенс перестрахуватися і змінити паролі в усіх важливих сервісах, які могли бути відкриті в браузері під час роботи підозрілого доповнення.
Чудо враждебной техники!