20 августа 2025
Исследователи безопасности Koi Security обнаружили шпионские функции в расширении FreeVPN.One для браузера Chrome с более чем 100 000 установок и значком «Подтверждено» в официальном магазине расширений Chrome. Дополнение уличили в том, что оно делало полноэкранные скриншоты из браузеров пользователей, перехватывало конфиденциальные данные, в том числе личные сообщения, финансовые сведения и личные фотографии, и загружало их на удалённый сервер.
Источник изображения: unsplash.com
Исследователи Koi Security утверждают, что расширение FreeVPN.One бессистемно собирало данные пользователей с безопасных и популярных сайтов, включая банковские порталы и фотогалереи. Эти данные затем передавались на контролируемый злоумышленником сервер без взаимодействия с пользователем или визуального отображения.
Анализ, произведённый специалистами Koi Security, показал, что механизм слежки активируется автоматически в течение нескольких секунд после загрузки любой веб-страницы. Скриншоты создаются в фоновом режиме с помощью привилегированного API chrome.tabs.captureVisibleTab() и объединяются с метаданными, включая URL-адреса страниц, идентификаторы вкладок и уникальные идентификаторы пользователей.
Скрипт, который запускается на каждой посещаемой странице и делает снимок экрана./ Источник изображений: Koi Security
Встроенная функция «Обнаружение угроз с помощью ИИ» делает скриншот и отправляет его на сервер разработчика до того, как пользователь взаимодействует с этой функцией, превращая её пользовательский интерфейс в обманку. Кроме того, в последней версии расширения v3.1.4 было добавлено шифрование AES-256-GCM с RSA-обёрткой ключей для сокрытия украденных данных, что затрудняет их обнаружение и анализ с помощью инструментов сетевого мониторинга.
Исследователи представили хронологию развития расширения FreeVPN.One, превратившегося в инструмент шпионажа:
Разработчик отвергает обвинения — по его словам, функция фонового создания скриншотов является частью «сканирования безопасности», предназначенного для обнаружения угроз. Он заявил, что скриншоты не сохраняются, а лишь анализируются инструментами искусственного интеллекта, однако не предоставил проверяемого способа подтвердить это.
По данным Koi Security, дальнейшая проверка издателя расширения не подтвердила его легитимность. Домен, связанный с контактным адресом электронной почты разработчика, ведёт на страницу, лишённую какой-либо вменяемой информации или прозрачности. Сообщается, что после первоначального ответа на вопросы Koi Security разработчик прекратил общение с исследователями. Расширение FreeVPN.One всё ещё доступно в интернет-магазине Chrome, сохраняя верифицированный статус.
Расширение в интернет-магазине Chrome
Трудно однозначно сказать, присутствовал ли в действиях разработчика злой умысел, или он просто пытался таким рискованным способом реализовать систему безопасности. В любом случае, пользователям, загрузившим это расширение, рекомендуется удалить его из браузера и сменить пароли для всех посещённых сервисов.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Чотири фактори, які руйнують печінку в повсякденному житті 21 июня 2026
Навіть якщо ви не зловживаєте алкоголем у повсякденному житті, ваша печінка може постраждати через інші…
Ознакою жирової хвороби печінки назвали стан долонь 21 июня 2026
Неалкогольну жирову хворобу печінки не завжди можна виявити за яскраво вираженими симптомами. Однак стало відомо,…
Південнокорейська установка за 90 секунд перетворює використану каву на паливо найвищого класу 21 июня 2026
Дослідники з Корейського інституту наук про Землю та мінеральні ресурси (KIGAM) розробили спосіб перетворення вологого спитого кавового гущі (кавового жмиху) на висококалорійний біовугілля всього за 90 секунд. Досі висока вологість такого сировини вважалася серйозною проблемою, оскільки вимагала попередньої енергоємної сушки. Південнокорейські вчені запропонували рішення, яке дозволяє переробляти кавові відходи практично відразу після їх збору, майже в будь-якій кав'ярні.