- „FreeVPN.One“ – patikrintas plėtinys, turintis daugiau nei 100.000 XNUMX įdiegimų, daro ekrano kopijas ir siunčia jas į išorinį serverį.
- Mechanizmas po kiekvieno puslapio įkėlimo taiko 1,1 sekundės uždelsimą, kad užtikrintų jautraus turinio matomumą.
- KOI saugumo tyrėjai aptinka pernelyg daug leidimų ir URL adresų, skirtukų ID bei vartotojų ID rinkimą.
- Kenkėjiškas elgesys prasidėjo balandžio mėnesį (3.0.3 versija) ir buvo sustiprintas liepos mėnesį, kai buvo aktyvuota ir užšifruota.
Populiarus VPN plėtinys, skirtas „Chrome“, „FreeVPN.One“. kibernetinio saugumo tyrėjai pažymėjo, kad „ “ slapta įrašinėja naršyklės veiklą viso puslapio ekrano kopijomis ir įkelia jas į kūrėjo kontroliuojamą serverį. Kaip VPN veikia „Chrome“ naršyklėje
Atradimas, priskiriamas KOI saugumas, kelia ypač didelį nerimą, nes plėtinys rodomas su patvirtinimo ženklelis „Chrome“ internetinėje parduotuvėje jis rodomas gerai matomose pozicijose ir viršija 100.000 XNUMX instaliacijų, nors aprašyme teigiama, kad jis nerenka naudotojų duomenų. Privatumas ir saugumas naršyklėje „Chrome“
Kas nutiko
Remiantis ekspertų analize, įdiegus „FreeVPN.One“ fone aktyvuoja trigerį kuri daro ekrano kopijas viskuo, ką matote ekrane: nuo svetainių ir dokumentų iki bankininkystės ataskaitų suvestinių ar asmeninių žinučių.
Kaip veikia šnipinėjimas
Užfiksuotos nuotraukos siunčiamos į išorinis serveris kartu su metaduomenimis, tokiais kaip Atidaryti URL, Skirtuko ID ir unikalus naudotojo identifikatorius, todėl lengviau susieti veiksmus ir profilius.
Be to, ataskaitoje išsamiai aprašoma, kad pratęsimas prašo pernelyg daug leidimų ir paleidus, jis ieško duomenų iš vietos ir įrenginio informacija, kurie taip pat siunčiami į tą pačią nuotolinę paskirties vietą.
Pačio plėtinio puslapyje teigiama, kad jis darytų tik ekrano kopijas vienam kartui „DI grėsmės aptikimo“ funkcijaTačiau tyrėjų atlikti tyrimai rodo, kad Užfiksuojama net ir neįjungus šios parinkties..
Atskleista jautri informacija
Šis mechanizmas gali atskleisti slaptažodžius, banko informaciją, asmenines žinutes ir asmenines nuotraukas, trumpai tariant, bet kokie konfidencialūs duomenys, kurie rodomi ekrane naršant.
Kadangi tai yra viso puslapio vaizdai, parodų plotas yra didesnis nei kituose kolekcijos modeliuose, o derinys su URL ir naudotojo ID leidžia mums labai tiksliai atkurti įpročius ir kontekstus.
Kada tai prasidėjo ir kokios versijos buvo įtrauktos
Pasak „KOI Security“, toks elgesys neegzistavo nuo pat projekto pradžios. atnaujinimas v3.0.3 (balandis) įvedė leidimus, kurie atvėrė duris šiai praktikai; Liepa, 3.1.3 versija suaktyvino fiksavimo gaiduką ir v3.1.4 integruotas šifravimas bandyti nuslėpti prekybos žmonėmis pėdsakus.
Ši istorija rodo, kad sąmoningas perėjimas prie šnipinėjimo, pasinaudojant pradiniu vartotojų pasitikėjimu ir pozicija, kurią suteikia patvirtinimas parduotuvėje.
Kūrėjo atsakymai ir peržiūros klausimai
Kūrėjas būtų teigęs, kad užfiksuoti Jie atsiranda tik įtartinose sritysetačiau nepriklausomi patikrinimai rodo, kad Jie taip pat registruojasi bendruose puslapiuose, o tai prieštarauja tokiam paaiškinimui.
Ši byla vėl įžiebė diskusijas apie „Chrome“ internetinės parduotuvės peržiūros procesai, nes patikrintas ir labai matomas plėtinys sugebėjo įtraukti kenkėjišką kodą nuosekliuose atnaujinimuose, nesukeliant neatidėliotinų įspėjimų.
Ką daryti, jei įdiegėte plėtinį
Jei naudojote „FreeVPN.One“, ekspertai pataria nedelsdami ją pašalinkite ir imtis skaitmeninės higienos priemonių, kad sumažintų galimą poveikį.
- Pakeisti slaptažodžius paskyrų, prie kurių prisijungėte, kai plėtinys buvo aktyvus.
- Atšaukti atidarytas sesijas ir aktyvuoti dviejų veiksnių autentifikavimas kur įmanoma.
- Peržiūrėkite skyrių leidimai ir veikla iš kitų įdiegtų plėtinių.
- Stebėkite judesius internetinė bankininkystė ir patikrinkite saugumo įspėjimus, jei aptinkate anomalijų.
Kaip bendra gairė, patartina teikti pirmenybę vietinėms naršyklės funkcijoms ir būkite labai išrankūs rinkdamiesi plėtinius, kurie žada privatumą ar saugumą, tikrindami duomenų politikos, prašomi leidimai ir versijų istoriją prieš juos įdiegiant.
„FreeVPN.One“ epizode pabrėžiama, kaip įrankis, kuris save pristato kaip privatumo sprendimas gali tapti priešingai: užfiksuoti ir išgauti neskelbtiną informaciją su 1,1 sekundės uždelsimu, siekiant užtikrinti didesnį detalumą, remiantis plačiais leidimais ir pakeitimais, kuriuos įvedė nepastebėti atnaujinimai.
