Een Chrome -extensie genaamd Freevpn.One, die meer dan 100.000 installaties had en een “aanbevolen” badge in de Chrome Web Store, werd ontdekt door KOI Security om in het geheim screenshots te maken van de webactiviteit van gebruikers. De uitbreiding is sindsdien verwijderd, maar het incident onthult aanzienlijke hiaten in het controleproces voor browser-add-ons.
Hoe de freevpn.on chrome -extensie op gebruikers wordt bespioneerd
In plaats van alleen een VPN -service te bieden, is freevpn.One ontworpen om screenshots van elke website te maken die een gebruiker bezocht. Dit omvatte gevoelige informatie zoals bankinmeldingsgegevens, persoonlijke foto’s en vertrouwelijke documenten, die vervolgens werden verzonden naar een server die door de ontwikkelaar werd bestuurd. De extensie maskeerde zijn toezicht door stapsgewijs nieuwe machtigingen toe te voegen onder de rechtvaardiging van een functie “AI Threat Detection”. Hierdoor kon het uitgebreide toegang krijgen tot door gebruikers surfgegevens via Chrome’s “ en scriptingstrechten zonder onmiddellijk alarm te verhogen. Wat als beveiligingsfunctie werd gepresenteerd, was eigenlijk een hulpmiddel voor constante monitoring.
De claims van de ontwikkelaar zijn tegengesproken door bewijsmateriaal
Het onderzoek van Koi Security bevestigde dat de extensie screenshots heeft vastgelegd, zelfs op vertrouwde websites, zoals Google -foto’s en Google Sheets. Deze bevinding weerlegde direct de bewering van de ontwikkelaar dat de functie alleen actief was op ‘verdachte domeinen’. Wanneer het werd geconfronteerd met het bewijsmateriaal, beweerde de ontwikkelaar dat de screenshots deel uitmaakten van een “achtergrondscanning” -functie en niet werden opgeslagen. Hij kon echter geen bewijs van legitimiteit leveren, zoals een bedrijfsprofiel of GitHub -repository, en uiteindelijk niet meer op vragen.
Waarschuwingssignalen van een kwaadaardige uitbreiding
Verschillende rode vlaggen kunnen gebruikers hebben gewaarschuwd voor de risico’s van freevpn.one:
- Onhandige grammatica en slecht geschreven beschrijvingen in de winkellijst.
- De contactgegevens van de ontwikkelaar leidde alleen tot een generieke Wix -starterpagina.
- De belofte van een volledig gratis, onbeperkte VPN -service zonder duidelijk bedrijfsmodel om deze te ondersteunen.
Het feit dat een kwaadwillende uitbreiding maandenlang zou kunnen werken met een “uitgelicht” label roept vragen op over de effectiviteit van het beoordelingsproces van de Chrome Web Store.
Hoe u uzelf kunt beschermen als u de extensie hebt geïnstalleerd
Als u freevpn.one of een vergelijkbare verdachte extensie hebt geïnstalleerd, volgt u deze stappen om uw informatie te beveiligen:
- Verwijder de extensie onmiddellijk: Navigeer naar Chrome’s Extensions Management -pagina en verwijder deze.
- Schakel over naar een vertrouwde VPN: Kies een gerenommeerde provider die onafhankelijke audits ondergaat en een transparant privacybeleid heeft.
- Voer een antivirusscan uit: Gebruik robuuste antivirussoftware om uw systeem te scannen op eventuele malware die mogelijk is geïnstalleerd.
- Wijzig uw wachtwoorden: Aangezien alles wat u hebt getypt of bekeken, kan zijn gecompromitteerd, wijzig wachtwoorden voor alle belangrijke accounts, bij voorkeur met een wachtwoordbeheerder.
- Overweeg een gegevensverwijderingsdienst: Deze services kunnen uw persoonlijke informatie vinden over sites voor gegevensmakelaars en vragen om de verwijdering ervan om te beperken hoe deze door oplichters kan worden gebruikt.
Bekijk de machtigingen altijd een verlengingsverzoek voordat u deze installeert. Een VPN -extensie die toestemming vraagt om toegang te krijgen tot “alle websites” is een massieve rode vlag.
