Uma extensão do Chrome denominada Freevpn.One, que tinha mais de 100.000 instalações e um crachá “em destaque” na Chrome Web Store, foi descoberto pela Koi Security para estar secretamente tirando capturas de tela da atividade da Web dos usuários. A extensão foi removida desde então, mas o incidente revela lacunas significativas no processo de verificação para complementos do navegador.
Como a extensão do Chrome Freevpn.One espionou os usuários
Em vez de fornecer apenas um serviço VPN, Freevpn.One foi projetado para capturar capturas de tela de todos os sites que um usuário visitou. Isso incluiu informações confidenciais, como detalhes de login bancário, fotos pessoais e documentos confidenciais, que foram enviados para um servidor controlado pelo desenvolvedor. A extensão mascarou sua vigilância adicionando incrementalmente novas permissões sob a justificativa de um recurso “detecção de ameaça de IA”. Isso permitiu obter acesso extensivo aos dados de navegação do usuário através das permissões “ e script do Chrome, sem aumentar o alarme imediato. O que foi apresentado como um recurso de segurança era na verdade uma ferramenta para monitoramento constante.
As reivindicações do desenvolvedor contradizem pela evidência
A investigação da Koi Security confirmou que a extensão capturou capturas de tela, mesmo em sites confiáveis, como o Google Photos e o Google Sheets. Essa descoberta refutou diretamente a alegação do desenvolvedor de que o recurso só estava ativo em “domínios suspeitos”. Quando confrontado com as evidências, o desenvolvedor afirmou que as capturas de tela faziam parte de um recurso “digitalização de fundo” e não foram armazenadas. No entanto, ele não pôde fornecer nenhuma prova de legitimidade, como um perfil da empresa ou repositório do GitHub, e eventualmente parou de responder a consultas.
Sinais de aviso de uma extensão maliciosa
Várias bandeiras vermelhas poderiam ter alertado os usuários sobre os riscos do Freevpn.One:
- Gramática desajeitada e descrições mal escritas em sua listagem de lojas.
- As informações de contato do desenvolvedor levaram apenas a uma página de partida genérica do Wix.
- A promessa de um serviço VPN ilimitado e totalmente gratuito, sem um modelo de negócios claro para sustentá -lo.
O fato de uma extensão maliciosa poder operar por meses com um rótulo “em destaque” levanta questões sobre a eficácia do processo de revisão da Chrome Web Store.
Como se proteger se você instalou a extensão
Se você instalou Freevpn.One ou uma extensão suspeita semelhante, siga estas etapas para proteger suas informações:
- Desinstale a extensão imediatamente: Navegue até a página de gerenciamento de extensões do Chrome e remova -a.
- Mude para uma VPN confiável: Escolha um provedor respeitável que sofra auditorias independentes e possui políticas de privacidade transparentes.
- Execute uma varredura antivírus: Use o software antivírus robusto para digitalizar seu sistema para qualquer malware que possa ter sido instalado.
- Altere suas senhas: Como qualquer coisa que você digitou ou visualizou poderia ter sido comprometida, altere as senhas para todas as contas importantes, de preferência usando um gerenciador de senhas.
- Considere um serviço de remoção de dados: Esses serviços podem encontrar suas informações pessoais nos sites de corretor de dados e solicitar sua remoção para limitar como eles podem ser usados pelos golpistas.
Sempre revise as permissões e solicitações de extensão antes de instalá -las. Uma extensão VPN solicitando permissão para acessar “todos os sites” é uma Bandeira vermelha maciça.
