Вредоносное расширение Chrome: как VPN-программа скрытно шпионит за вами

Расширения для браузеров обещают удобство и безопасность, но иногда скрывают опасности. Недавнее исследование показало, что популярное расширение для Chrome с более чем 100 000 скачиваний и статусом «Рекомендуется» — FreeVPN.One — тайно захватывало скриншоты страниц, которые вы посещали.

Как злоумышленники используют расширения для слежки

После установки FreeVPN.One оно не ограничивалось только управлением VPN-трафиком. В фоновом режиме оно делало скриншоты всех посещённых сайтов, включая банковские страницы, личные фотографии и конфиденциальные документы, и передавало эти изображения на серверы разработчика. При этом расширение маскировало свою деятельность под функцию «Обнаружение угроз с помощью ИИ», что делало его работу ещё более скрытной.

Манипуляции с разрешениями и реальные угрозы

Для получения доступа к личной информации расширение постепенно запрашивало всё новые права, используя Chrome API. В результате оно могло просматривать все открытые страницы, включая такие доверенные сервисы, как Google Фото и Google Таблицы, и делать скриншоты. Хотя разработчик утверждал, что полученные изображения не хранятся и используются только для анализа угроз, это вызывает серьёзные сомнения.

Обнаружение и удаление вредоносного расширения

Исследователи из Koi Security подтвердили, что FreeVPN.One делало скриншоты даже безопасных сайтов. После публикации результатов разработчик попытался оправдаться, заявив, что такие снимки делаются только при обнаружении подозрительных доменов и не сохраняются. Однако доказательств этого предоставлено не было. В результате расширение было удалено из Chrome Web Store, а попытки его найти сейчас вызывают сообщение о недоступности.

Что делать, если вы уже установили подозрительное расширение

Если вы использовали FreeVPN.One или другие сомнительные VPN-расширения, рекомендуется немедленно их удалить через настройки браузера. В будущем выбирайте проверенные VPN-сервисы с прозрачной политикой и хорошей репутацией, чтобы обеспечить свою безопасность в сети. Надёжный VPN поможет защитить ваши личные данные и обеспечить безопасное соединение.

Дополнительные меры защиты

Обязательно используйте антивирусное программное обеспечение для проверки устройств на наличие вредоносных файлов. Также рекомендуется использовать менеджеры паролей, чтобы создавать уникальные сложные пароли и проверять их на утечки через базы данных известных взломов. Такой подход значительно снизит риск компрометации ваших учетных записей.

Почему важно быть бдительным при установке расширений

Перед добавлением расширения всегда внимательно изучайте запрашиваемые разрешения. Если VPN требует доступ ко всему интернету или к данным на всех сайтах — это тревожный сигнал. Помните, что бесплатные сервисы зачастую используют ваши данные в коммерческих целях. Поэтому выбирайте проверенные решения и не доверяйте популярности или значкам «Рекомендуется» без тщательной проверки.

Если есть подозрения, что ваша личная информация уже оказалась в сети, существуют сервисы для её автоматического удаления из баз данных брокеров. Это поможет снизить риск её использования злоумышленниками.

Заключение

Будьте внимательны к тому, что вы устанавливаете и используете в браузере. Вредоносные расширения могут скрывать под маской безопасности реальные угрозы — шпионаж, кражу данных и мошенничество. Защищайте свои цифровые активы, выбирая проверенные инструменты и следя за безопасностью своих устройств.

Алексей "Gadgeteer" Беляев

Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.