Обман в мире браузерных расширений: опасное VPN-приложение для Chrome
Расширения для браузеров обещают удобство и дополнительные функции, но некоторые из них могут скрывать гораздо более опасные намерения. Недавний доклад от компании Koi Security выявил, что популярное расширение для Chrome под названием FreeVPN.One, с более чем 100 000 установок и даже статусом «Рекомендуемое», тайно собирало скриншоты пользовательских сессий и передавало их злоумышленникам.
Что скрывал этот VPN-расширение?
После установки, FreeVPN.One не ограничивался только обработкой VPN-трафика. Он втайне делал скриншоты всех посещаемых сайтов, включая страницы с банковскими логинами, личными фотографиями, конфиденциальными документами. Эти изображения отправлялись на серверы, управляемые разработчиком расширения. Таким образом, даже самые личные данные попадали в чужие руки без ведома пользователя.
Обман с разрешениями и ложная защита
Зловредное расширение усложняло свою деятельность, постепенно увеличивая список запрашиваемых разрешений, маскируя свои действия под функцию «Обнаружение угроз с помощью ИИ». Что начиналось как полезная функция, быстро превратилось в инструмент постоянного скрытого наблюдения за пользователем.
Как оно получало доступ к всей информации?
Используя разрешения Chrome на доступ ко всем сайтам (<all_urls>) и скрипты, FreeVPN.One мог видеть и сохранять содержимое любой открытой страницы. Проверки специалистов показали, что расширение делало скриншоты даже на доверенных сайтах, таких как Google Photos и Google Sheets. При этом создатели утверждали, что изображения не хранятся, а только кратковременно анализируются. Однако доказательств этого предоставлено не было.
Массовое расследование и выявление угрозы
Исследователи Koi Security подтвердили, что более двух миллионов пользователей могли пострадать от подобных расширений. Несмотря на наличие бесплатных VPN-сервисов, большинство из них используют сбор и продажу пользовательских данных ради прибыли.
На момент публикации, разработчик FreeVPN.One частично объяснил свои действия тем, что автоматические скриншоты делаются для анализа подозрительных доменов в рамках функции «Паспортная проверка». Он заявил, что изображения не сохраняются и используются только для кратковременного анализа. Однако наблюдения специалистов показали противоречивую картину: скриншоты делались на доверенных сайтах, что противоречит заявленной цели.
После публикации расследования расширение было удалено из Chrome Web Store. Сейчас при попытке зайти на его страницу отображается сообщение: «Этот элемент недоступен.» Это снижает риск новых заражений, но вызывает вопросы о том, сколько времени подобные вредоносные расширения могли оставаться в магазине, оставаясь незамеченными.
Что делать, если вы уже установили подозрительный VPN?
- Перейдите в раздел Расширения в браузере Chrome и удалите подозрительный компонент.
- Выбирайте только проверенные VPN-сервисы с хорошей репутацией, прозрачной политикой и официальными отзывами.
- Используйте надежное антивирусное программное обеспечение для проверки системы на наличие вредоносных файлов и следов шпионской активности.
- Обратите внимание на безопасность ваших паролей: используйте менеджеры паролей и проверяйте, не были ли ваши учетные данные скомпрометированы в прошлых утечках.
Дополнительные меры защиты и советы
Также рекомендуется проводить регулярные очистки личных данных у брокеров, чтобы снизить риск их использования злоумышленниками. Специализированные сервисы позволяют автоматически находить и удалять ваши сведения из баз данных, что особенно важно после обнаружения вредоносных расширений.
Помните: перед установкой любого расширения внимательно изучайте его запрашиваемые разрешения. Если VPN требует доступа ко всему интернету, это может стать серьезным сигналом о возможной опасности.
Почему стоит относиться критически к бесплатным решениям?
Модель «бесплатно — значит рисковано» часто подтверждается на практике. Бесплатные расширения могут не только не обеспечивать обещанной защиты, но и превращаться в средства слежки за пользователями. Поэтому важно доверять только проверенным разработчикам и использовать надежные инструменты для защиты личных данных и обеспечения безопасности в сети.
Если вы хотите узнать больше о лучших VPN и антивирусных программах, а также о способах защиты своей цифровой жизни, следите за обновлениями и советами экспертов. Важно помнить: безопасность в интернете — это ваша личная ответственность.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.