Популярное бесплатное расширение для Chrome под названием FreeVPN.One, которое позиционировалось как инструмент для защиты приватности, на самом деле занималось массовым сбором конфиденциальных данных пользователей. Как удалось выяснить специалистам по кибербезопасности, приложение втайне делало полные скриншоты всех открытых в браузере страниц и отправляло их на сторонние серверы.
Механизм слежки, встроенный в расширение, активировался автоматически при посещении любого сайта. Все происходило без ведома человека — никаких уведомлений или запросов на разрешение не появлялось. На снимки экрана, сделанные расширением, попадала абсолютно любая информация: переписка в мессенджерах, данные из онлайн-банков, личные фотографии и другие конфиденциальные материалы.
Проведенный анализ показал, что для перехвата данных расширение использовало внутренний API Chrome, а сделанные скриншоты дополнялись метаданными (ссылками на посещенные страницы и идентификаторами пользователя). Весь этот массив информации в зашифрованном виде передавался на удаленный сервер. Особую озабоченность исследователей вызвало то, что процесс сбора данных начинался до какого-либо взаимодействия с функцией «проверки угроз», которая заявлена в интерфейсе расширения.
Разработчик FreeVPN.One, отвечая на запросы, настаивал, что функция создания скриншотов является частью системы безопасности и предназначена для анализа угроз искусственным интеллектом. При этом никаких доказательств того, что собранные данные не сохраняются, представлено не было. После первоначальных ответов создатель расширения прекратил общение с пользователями.
Пользователям, которые устанавливали это расширение, рекомендуют немедленно его удалить. Также имеет смысл перестраховаться и сменить пароли во всех важных сервисах, которые могли быть открыты в браузере во время работы подозрительного дополнения.