Популярное VPN-расширение для Chrome уличили в создании скриншотов всех сайтов и отправке их неизвес
Аноним
21/08/25 Чтв 05:17:25
№
1
4
6
Исследователи Koi Security утверждают, что расширение FreeVPN.One бессистемно собирало данные пользователей с безопасных и популярных сайтов, включая банковские порталы и фотогалереи. Эти данные затем передавались на контролируемый злоумышленником сервер без взаимодействия с пользователем или визуального отображения.
Анализ, произведённый специалистами Koi Security, показал, что механизм слежки активируется автоматически в течение нескольких секунд после загрузки любой веб-страницы. Скриншоты создаются в фоновом режиме с помощью привилегированного API chrome.tabs.captureVisibleTab() и объединяются с метаданными, включая URL-адреса страниц, идентификаторы вкладок и уникальные идентификаторы пользователей.
ИИ-функции в смартфонах HONOR: современные помощники на учёбе
Реклама | ООО "Техкомпания ОНОР"
Новости Software
Популярное VPN-расширение для Chrome уличили в создании скриншотов всех сайтов и отправке их неизвестно куда
20.08.2025 [18:22], Сергей Сурабекянц
Исследователи безопасности Koi Security обнаружили шпионские функции в расширении FreeVPN.One для браузера Chrome с более чем 100 000 установок и значком «Подтверждено» в официальном магазине расширений Chrome. Дополнение уличили в том, что оно делало полноэкранные скриншоты из браузеров пользователей, перехватывало конфиденциальные данные, в том числе личные сообщения, финансовые сведения и личные фотографии, и загружало их на удалённый сервер.
HUAWEI Pura 80 Ultra глазами фотографа
HUAWEI Pura 80 Ultra глазами фотографа
Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
Обзор смартфона HONOR 400: реаниматор
Обзор смартфона HONOR 400: реаниматор
Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
Пять причин полюбить HONOR 400
Пять причин полюбить HONOR 400
Источник изображения: unsplash.com
Источник изображения: unsplash.com
Исследователи Koi Security утверждают, что расширение FreeVPN.One бессистемно собирало данные пользователей с безопасных и популярных сайтов, включая банковские порталы и фотогалереи. Эти данные затем передавались на контролируемый злоумышленником сервер без взаимодействия с пользователем или визуального отображения.
Анализ, произведённый специалистами Koi Security, показал, что механизм слежки активируется автоматически в течение нескольких секунд после загрузки любой веб-страницы. Скриншоты создаются в фоновом режиме с помощью привилегированного API chrome.tabs.captureVisibleTab() и объединяются с метаданными, включая URL-адреса страниц, идентификаторы вкладок и уникальные идентификаторы пользователей.
Скрипт, который запускается на каждой посещаемой странице и делает снимок экрана./ Источник изображений: Koi Security
Скрипт, который запускается на каждой посещаемой странице и делает снимок экрана./ Источник изображений: Koi Security
Встроенная функция «Обнаружение угроз с помощью ИИ» делает скриншот и отправляет его на сервер разработчика до того, как пользователь взаимодействует с этой функцией, превращая её пользовательский интерфейс в обманку. Кроме того, в последней версии расширения v3.1.4 было добавлено шифрование AES-256-GCM с RSA-обёрткой ключей для сокрытия украденных данных, что затрудняет их обнаружение и анализ с помощью инструментов сетевого мониторинга.
Исследователи представили хронологию развития расширения FreeVPN.One, превратившегося в инструмент шпионажа:
Апрель 2025 г. (v3.0.3): Запросы на расширение прав — шаг, расширяющий возможности слежки, но пока без шпионажа.
Июнь 2025 г. (v3.1.1): Добавление функции «Обнаружение угроз с помощью ИИ»; скрипты контента распространяются на все веб-сайты; добавлено разрешение на выполнение скриптов.
17 июля 2025 г. (v3.1.3): Активация шпионского ПО. Начинается создание скриншотов, отслеживание местоположения и снятие отпечатков устройств.
25 июля 2025 г. (v3.1.4): Добавлено шифрование, что позволяет обойти средства обнаружения.
Разработчик отвергает обвинения — по его словам, функция фонового создания скриншотов является частью «сканирования безопасности», предназначенного для обнаружения угроз. Он заявил, что скриншоты не сохраняются, а лишь анализируются инструментами искусственного интеллекта, однако не предоставил проверяемого способа подтвердить это.
По данным Koi Security, дальнейшая проверка издателя расширения не подтвердила его легитимность. Домен, связанный с контактным адресом электронной почты разработчика, ведёт на страницу, лишённую какой-либо вменяемой информации или прозрачности. Сообщается, что после первоначального ответа на вопросы Koi Security разработчик прекратил общение с исследователями. Расширение FreeVPN.One всё ещё доступно в интернет-магазине Chrome, сохраняя верифицированный статус.
Трудно однозначно сказать, присутствовал ли в действиях разработчика злой умысел, или он просто пытался таким рискованным способом реализовать систему безопасности.
https://3dnews.ru/1127957/populyarnoe-vpnrasshirenie-dlya-chrome-ulichili-v-sozdanii-skrinshotov-vseh-saytov-i-otpravke-ih-neizvestno-kuda
Бесплатный сыр только в мышеловке.
>FreeVPN
Ну бесплатный сыр только в мышеловке.
Щас куляке заблочат счёт с банке, а то и хуже.
А что там бумкает в Донетске? Где ПВО?
Твоя дупа
Ты настолько сильно трясся, что не смог по-человечески отредактировать копипасту?
платность не гарантирует отсутствия слежки... в любом договоре это прописано
скорее наоборот - вам внушили стереотип, что если вот заплатишь 10 баксов, то сразу все безопасно, и можно нелегалочку лить. А на деле может быть немножно наоборот (с учетом что при оплате вы еще и свою идентификацию слили, что намного интереснее органам, чем искать бесплатного анонимуса)
пруф
>ИИ-функции в смартфонах HONOR: современные помощники на учёбе
>HUAWEI Pura 80 Ultra глазами фотографа
>Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
>Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
>Обзор смартфона HONOR 400: реаниматор
>Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
>Пять причин полюбить HONOR 400
Лучше бы это и запостил вместо новости про копро-впопуен.
Реклама впн?
Пройдемте на бутылекс
С трафиком понятно, и понятно как избегать попадалова
А вот как бороться с встроенным функционалом браузера, кроме как не использовать ничего кроме старого интернет эксплоера, это другой вопрос
Похуй, зато тов.майор не в курсе, где я сижу.
Вот поэтому и надо выбирать иностранные сервисы, ибо похуй кто там следит.
а что там бумкает в Хуеве? ПеПео? Или тебе из метро не слышно?
Это то пока не забанено
точно! Передай свиньям конфиденциальную информацию, чтоб они тебя шантажировали.
Похуй, просто похуй. Мне гораздо более страшен свой, родной тов.майор, который очередную палку на мне сделает.
>HUAWEI Pura 80 Ultra глазами фотографа
>HUAWEI Pura 80 Ultra глазами фотографа
>Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
>Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
>Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
>Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
>Обзор смартфона HONOR 400: реаниматор
>Обзор смартфона HONOR 400: реаниматор
>Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
>Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
>Пять причин полюбить HONOR 400
>Пять причин полюбить HONOR 400
>Источник изображения: unsplash.com
>Источник изображения: unsplash.com
У петухов, которым лень вычистить мусор из своей размещаемой блевотины, отцы - членодевки, а матери - шлюхи.
Владелец огрызка спок.