Eine Chrome -Erweiterung namens FreeVPN.One, die über 100.000 Installationen und ein „vorgestellter“ Abzeichen im Chrome -Webladen hatte, wurde von Koi Security entdeckt, um heimlich Screenshots der Webaktivität der Benutzer zu machen. Die Erweiterung wurde seitdem entfernt, aber der Vorfall zeigt erhebliche Lücken im Überprüfungsprozess für Browser-Add-Ons.
Wie die Freevpn.one -Chrome -Erweiterung auf Benutzer ausspioniert wird
Anstatt nur einen VPN -Dienst anzubieten, wurde FreeneVPN.One entwickelt, um Screenshots jeder Website zu erfassen, die ein Benutzer besucht hat. Dies beinhaltete sensible Informationen wie Bankanmeldetails, persönliche Fotos und vertrauliche Dokumente, die dann an einen vom Entwickler gesteuerten Server gesendet wurden. Die Verlängerung maskierte ihre Überwachung, indem sie nach der Begründung einer „AI -Bedrohung“ -Feature schrittweise neue Berechtigungen hinzugefügt hat. Dies ermöglichte es ihm, um einen umfangreichen Zugriff auf Benutzer zu erhalten, die über Chroms „und Skriptberechtigungen“ -Beurteils durch Chrome stöbern, ohne sofortige Alarm auszusetzen. Was als Sicherheitsfunktion präsentiert wurde, war tatsächlich ein Tool für die ständige Überwachung.
Ansprüche des Entwicklers durch Beweise widerlegt
Die Untersuchung von Koi Security bestätigte, dass die Erweiterung Screenshots auch auf vertrauenswürdigen Websites wie Google -Fotos und Google -Blättern erfasst hat. Dieser Befund widerlegte direkt die Behauptung des Entwicklers, dass das Feature nur auf „verdächtigen Domänen“ aktiv sei. Als der Entwickler mit den Beweisen konfrontiert wurde, behauptete er, dass die Screenshots Teil einer „Hintergrundscanning“ -Funktion seien und nicht gespeichert wurden. Er konnte jedoch keinen Legitimitätsnachweis wie ein Firmenprofil oder ein Github -Repository vorlegen und schließlich aufgehört zu beantworten, auf Anfragen zu antworten.
Warnzeichen einer böswilligen Erweiterung
Mehrere rote Fahnen hätten Benutzer auf das Risiko von Freevpn.One aufmerksam gemacht haben:
- Unbeholfene Grammatik und schlecht geschriebene Beschreibungen in der Store -Auflistung.
- Die Kontaktinformationen des Entwicklers führten nur zu einer generischen Wix -Starterseite.
- Das Versprechen eines völlig kostenlosen, unbegrenzten VPN -Dienstes ohne eindeutiges Geschäftsmodell, um ihn aufrechtzuerhalten.
Die Tatsache, dass eine böswillige Erweiterung monatelang mit einem „vorgestellten“ Etikett agieren könnte, wirft Fragen zur Effektivität des Überprüfungsprozesses des Chrome Web Store auf.
So schützen Sie sich, wenn Sie die Erweiterung installiert haben
Wenn Sie FreeVPN.One oder eine ähnliche verdächtige Erweiterung installiert haben, befolgen Sie diese Schritte, um Ihre Informationen zu sichern:
- Deinstallieren Sie die Erweiterung sofort: Navigieren Sie zur Seite „Extensions Management“ von Chrome und entfernen Sie sie.
- Wechseln Sie zu einem vertrauenswürdigen VPN: Wählen Sie einen seriösen Anbieter, der unabhängige Audits unterzogen wird und transparente Datenschutzrichtlinien hat.
- Führen Sie einen Antiviren -Scan aus: Verwenden Sie eine robuste Antivirensoftware, um Ihr System nach Malware zu scannen, die möglicherweise installiert wurde.
- Ändern Sie Ihre Passwörter: Da alles, was Sie eingegeben oder angezeigt haben, beeinträchtigt wurden, ändern Sie die Passwörter für alle wichtigen Konten, bevorzugte vorzugsweise einen Passwort -Manager.
- Betrachten Sie einen Datenentfernungsdienst: Diese Dienste finden Ihre persönlichen Daten auf Datenbroker -Websites und fordern die Entfernung an, um zu begrenzen, wie sie von Betrügern verwendet werden können.
Überprüfen Sie die Berechtigungen immer eine Verlängerung an, bevor Sie sie installieren. Eine VPN -Erweiterung, die um Erlaubnis zum Zugriff auf „alle Websites“ bittet, ist a massive rote Fahne.
