Браузерные расширения сулят удобство, но некоторые берут гораздо больше, чем дают. Новый отчет от Koi Security гласит, что FreeVPN.One, расширение для Chrome с более чем 100 000 установок и даже значком «Рекомендуемое», тайно делало скриншоты сеансов просмотра пользователей.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку CYBERGUY.COM/NEWSLETTER
Как FreeVPN.One тайно захватывал ваше веб-присутствие
После установки FreeVPN.One не просто обрабатывал VPN-трафик. Он втихую делал скриншоты каждого посещенного вами веб-сайта, банковских логинов, личных фотографий, конфиденциальных документов и отправлял их на серверы, контролируемые разработчиком.
Что еще хуже, расширение добавляло разрешения шаг за шагом, маскируя свою деятельность под «AI Threat Detection» (Обнаружение угроз с помощью ИИ). То, что выглядело как полезная функция, стало инструментом постоянного фонового наблюдения.
Почему эта угроза в лице расширения Chrome так опасна
Люди устанавливают VPN для защиты своей конфиденциальности. Вместо этого это расширение перевернуло эти ожидания с ног на голову. Используя разрешения Chrome
Исследователи из Koi Security протестировали расширение и подтвердили, что оно делало скриншоты даже на доверенных сайтах, таких как Google Фото и Google Таблицы. Разработчик утверждал, что эти изображения не хранились, но не предоставил никаких доказательств.
Предупреждающие signs небезопасных бесплатных VPN-расширений
Красные флаги были видны все это время:
Хотя некоторые бесплатные VPN могут работать ответственно, большинству нужен способ получать прибыль. Если не за счет вашей оплаты, то, возможно, за счет продажи ваших данных.
Ответ разработчика FreeVPN.One и удаление расширения Google
Когда Koi Security опубликовала свои выводы, разработчик, стоящий за FreeVPN.One, предложил частичное объяснение. Он утверждал, что автоматическое создание скриншотов было частью функции «Фонового сканирования», предназначенной только для подозрительных доменов. Он также сказал, что изображения не хранились, а лишь кратко анализировались на предмет угроз.
Но исследователи наблюдали, как скриншоты делались на доверенных сайтах, таких как Google Фото и Google Таблицы, что не соответствует этому объяснению. Когда его попросили предоставить доказательства легитимности, такие как профиль компании, репозиторий GitHub или профессиональный контакт, разработчик перестал отвечать. Единственная публичная ссылка, связанная с расширением, вела на базовую стартовую страницу Wix.
FreeVPN.One был удален из Chrome Web Store. Попытки посетить его страницу теперь возвращают сообщение: «Этот товар недоступен».
Хотя удаление снижает риск новых загрузок, оно также подчеркивает тревожный пробел. Расширение месяцами демонстрировало шпионское поведение, все еще имея проверенную метку, что raises questions о том, насколько тщательно Chrome проверяет обновления рекомендуемых расширений.
Шаги для защиты себя от шпионского ПО в VPN-расширениях
Если вы установили FreeVPN.One или любое другое подозрительное VPN-расширение для Chrome, предпримите эти шаги, если вы беспокоитесь о своей кибербезопасности:
1) Немедленно удалите
Перейдите в Chrome > Настройки > Расширения и нажмите Удалить.
2) Используйте проверенный VPN
Придерживайтесь надежных VPN-провайдеров с проверенной репутацией, аудитируемой политикой и прозрачной деятельностью. Выбирая законный VPN, вы берете контроль над своей конфиденциальностью в свои руки, вместо того чтобы передавать ее анонимному разработчику. Надежный VPN также необходим для защиты вашей конфиденциальности в интернете и обеспечения безопасного высокоскоростного соединения.
Чтобы ознакомиться с лучшим VPN-ПО, см. мой экспертный обзор лучших VPN для приватного просмотра веб-страниц на ваших устройствах Windows, Mac, Android и iOS на Cyberguy.com/VPN
3) Просканируйте свое устройство надежным антивирусным ПО
Запустите проверенный антивирусный инструмент для проверки на наличие скрытого вредоносного ПО. Лучший способ обезопасить себя от malicious links, которые устанавливают вредоносное ПО, потенциально получая доступ к вашей личной информации, — это установить на все свои устройства надежное антивирусное программное обеспечение. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-атаках, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусных решений для защиты в 2025 году для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com/LockUpYourTech
4) Измените свои пароли
Предположите, что все, что было напечатано или просмотрено, могло быть записано. Подумайте об использовании менеджера паролей, который безопасно хранит и генерирует сложные пароли, снижая риск повторного использования паролей.
Затем проверьте, не были ли ваши пароли скомпрометированы в прошлых утечках данных. Наш менеджер паролей №1 (см. Cyberguy.com/Passwords) включает встроенный сканер утечек, который проверяет, появлялись ли ваши пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми уникальными учетными данными.
Ознакомьтесь с лучшими экспертами-reviewed менеджерами паролей 2025 года на Cyberguy.com/Passwords
5) Используйте сервис удаления персональных данных
Такие расширения, как FreeVPN.One, показывают, как легко ваши личные данные могут быть собраны и использованы. Даже после удаления шпионского ПО ваша личная информация уже может циркулировать на сайтах брокеров данных, которые продают вашу личность маркетологам, мошенникам и даже киберпреступникам. Сервис удаления персональных данных может сканировать вашу информацию на сотнях сайтов брокеров и автоматически запрашивать ее удаление. Это ограничивает то, насколько ваши данные могут быть использованы против вас, если они когда-либо будут раскрыты через такое расширение.
Ознакомьтесь с моими лучшими предложениями по сервисам удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com/DeleteПолучите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети: Cyberguy.com/FreeScan
