Uma extensão do Chrome VPN chamada Freevpn.One, com mais de 100.000 instalações e um crachá “em destaque”, foi considerado secretamente capturando capturas de tela da atividade de navegação dos usuários, de acordo com um relatório da Koi Security. A extensão, em vez de simplesmente lidar com o tráfego da VPN, estava capturando secretamente capturas de tela de todos os sites visitados, incluindo informações confidenciais, como logins bancários, fotos particulares e documentos confidenciais. Essas capturas de tela foram então transmitidas aos servidores sob o controle do desenvolvedor da extensão. O método empregado pela Freevpn.One envolveu a adição de permissões de cromo incremental, ao mesmo tempo em que disfarçar suas ações como “detecção de ameaças de IA”. Isso permitiu que a extensão operasse como uma ferramenta de vigilância em segundo plano constante, ao contrário da expectativa do usuário de privacidade aprimorada através do uso da VPN. Explorando o Chrome’s <all_urls> e permissões de script, Freevpn.One obteve acesso irrestrito a todas as páginas da web um usuário aberto. Os pesquisadores de segurança da KOI verificaram que a extensão estava capturando capturas de tela, mesmo em sites confiáveis, como o Google Photos e o Google Sheets. O desenvolvedor alegou que essas imagens não foram armazenadas, mas não forneceu nenhuma evidência para apoiar essa afirmação. Vários sinais de alerta estavam presentes, indicando os riscos potenciais associados ao Freevpn.one. Estes incluíram:

  • Gramática ruim e descrições mal escritas.
  • Uma página genérica do Wix servindo como o único desenvolvedor “Contato”.
  • Uma promessa de serviço ilimitado e gratuito de VPN sem um modelo de negócios discernível.

Embora algumas VPNs gratuitas possam operar com responsabilidade, muitas dependem de métodos alternativos de monetização, potencialmente envolvendo a venda de dados do usuário. Isso destaca a importância de examinar as práticas comerciais dos fornecedores de VPN gratuitos. Em resposta às descobertas da Koi Security, o desenvolvedor do Freevpn.One oferece uma explicação parcial, alegando que as capturas automáticas de captura de tela faziam parte de um recurso de “varredura de fundo” destinado apenas a domínios suspeitos. O desenvolvedor também afirmou que as imagens não foram armazenadas, mas apenas analisadas brevemente quanto a ameaças. No entanto, os pesquisadores observaram capturas de tela em sites confiáveis ​​como o Google Photos e o Google Sheets, o que contradiz a explicação do desenvolvedor. Quando solicitado a fornecer provas de legitimidade, como perfil da empresa, repositório do GitHub ou contato profissional, o desenvolvedor interrompeu a comunicação. O único link público associado à extensão levou a uma página básica de partida do Wix. Após a exposição de suas atividades, o Freevpn.One foi removido da Chrome Web Store. Tentativas de acessar sua página agora exibem a mensagem: “Este item não está disponível”. A remoção do Freevpn.One ressalta uma lacuna preocupante no processo de revisão do Chrome. A extensão foi capaz de operar com comportamento semelhante a Spyware por um período prolongado enquanto ainda carregava um rótulo verificado, levantando perguntas sobre a rigor do processo de revisão do Chrome para atualizações nas extensões em destaque. Para proteger contra o spyware de extensão da VPN, os usuários são aconselhados a tomar as seguintes medidas:

  1. Desinstale imediatamente: Remova o Freevpn.One ou qualquer outra extensão suspeita de VPN Chrome.
  2. Use uma VPN confiável: Escolha provedores de VPN respeitáveis ​​com registros de faixas comprovados, políticas auditadas e operações transparentes.
  3. Digitalize seu dispositivo com forte software antivírus: Use uma ferramenta antivírus confiável para verificar se há malware oculto.
  4. Altere suas senhas: Suponha que qualquer coisa digitada ou visualizada possa ter sido registrada e atualizar senhas de acordo. Considere usar um gerenciador de senhas para armazenamento e geração de senha seguros.
  5. Use um serviço de remoção de dados pessoais: Remova suas informações pessoais dos sites de corretor de dados para limitar o potencial de exploração.
  6. Verifique as permissões: Revise as permissões solicitadas por qualquer extensão antes da instalação. Desconfie de VPNs solicitando acesso a “todos os sites”.

O incidente do Freevpn.One serve como um lembrete de que os serviços “gratuitos” geralmente têm um custo oculto, o que pode envolver comprometer seus dados. Os usuários devem ter cuidado e examinar completamente as extensões antes da instalação, em vez de assumir sua segurança com base em popularidade ou emblemas. O incidente destaca a necessidade de considerar cuidadosamente a troca entre conveniência e privacidade ao usar ferramentas gratuitas e reavaliar o verdadeiro custo dos serviços “gratuitos”.

You Might Also Like
O Google Meet agora oferece a capacidade de traduzir fala e transformá-la em legendas instantaneamente
O Google Meet agora oferece a capacidade de traduzir fala e transformá-la em legendas instantaneamente
Como transformar sua webcam em uma câmera?
Como transformar sua webcam em uma câmera?
Bill Gates diz que NFTs são baseados na teoria do tolo maior
Bill Gates diz que NFTs são baseados na teoria do tolo maior

Source: Extensão do Chrome Freevpn.One Secretamente capturado capturas de tela do usuário