Οι επεκτάσεις στον Google Chrome μπορούν να είναι πολύ χρήσιμες για την λειτουργικότητα του προγράμματος περιήγησης. Οι επεκτάσεις VPN ήταν πάντα δημοφιλείς στο Chrome Web Store. Ενώ τα VPN γενικά προορίζονται για τη διατήρηση της ανωνυμίας, μπορεί να είναι και πολύ προβληματικό εάν χρησιμοποιούνται για να σας κατασκοπεύουν. Αυτό ακριβώς συμβαίνει σε μια επέκταση VPN του Chrome με εκατοντάδες χιλιάδες χρήστες.
Μια δημοσίευση από την Koi Security εξηγεί πώς η επέκταση FreeVPN.One στο Chrome παρακολουθεί τους χρήστες της.
Πως το κάνει αυτό; Καταγράφει κρυφά screenshots καθώς οι χρήστες μετακινούνται από τη μία ιστοσελίδα στην άλλη. Αυτά τα screenshots λαμβάνονται μέσω ενός εξελιγμένου μηχανισμού που δεν δίνει στον χρήστη καμία υπόδειξη για το τι συμβαίνει.
Τα screenshots καταγράφονται ακριβώς 11 δευτερόλεπτα μετά τη φόρτωση μιας σελίδας, γεγονός που διασφαλίζει ότι το περιεχόμενο έχει αποδοθεί πλήρως πριν κλαπεί.
Η Koi Security αναφέρει επίσης ότι η επέκταση απαιτεί υπερβολικά πολλά δικαιώματα και ζητά πληροφορίες τοποθεσίας και συσκευής κατά την εκκίνηση. Όλα αυτά τα δεδομένα τα στέλνει σε έναν διακομιστή. Η ομάδα ασφαλείας λέει ότι η επέκταση FreeVPN.One ήταν ακίνδυνη αρχικά, και ότι ο προγραμματιστής ξεκίνησε την ενσωμάτωση κακόβουλου κώδικα τον Απρίλιο του 2025. Η τελευταία έκδοση μάλιστα ή 3.1.4 που κυκλοφόρησε στις 25 Ιουλίου, κρυπτογραφεί με AES-256 τα κλεμμένα δεδομένα κατά τη μεταφορά για να κρύψει το τι στέλνει.
Όταν η Koi Security επικοινώνησε με τον προγραμματιστή του FreeVPN.One, είπε ότι τα αυτόματα screenshots λαμβάνονται για ύποπτα domains. Ωστόσο, παρατηρήθηκε ότι screenshots καταγράφονται ακόμη και για mainstream domains όπως το Google Photos και το Google Sheets.
Ο προγραμματιστής τόνισε επίσης ότι η λειτουργία είναι ενεργοποιημένη από προεπιλογή προς το παρόν, αλλά θα απενεργοποιηθεί σε μελλοντική ενημέρωση. Ισχυρίστηκε επίσης ότι τα screenshots δεν διατηρούνται ούτε πωλούνται με σκοπό χρηματικά οφέλη, αλλά όταν του ζητήθηκε να παράσχει αποδεικτικά στοιχεία, σταμάτησε να απαντά στα email.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
