FreeVpn.one rozszerzenie przyłapało na przechwytywanie danych dotyczących przeglądania

- Technologia - 14 września, 2025
FreeVpn.one rozszerzenie przyłapało na przechwytywanie danych dotyczących przeglądania
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
FreeVpn.one rozszerzenie przyłapało na przechwytywanie danych dotyczących przeglądania

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Rozszerzenia przeglądarki obiecują wygodę, ale niektóre biorą znacznie więcej niż dają. Nowy Raport z KOI Security mówi, że freeVpn.One, a Rozszerzenie chromu Z ponad 100 000 instalacji, a nawet „wyróżnionej” odznaki, potajemnie robi zrzuty ekranu sesji przeglądania użytkowników.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Jak AI pomaga hakerom oszukać narzędzia bezpieczeństwa Twojej przeglądarki

Google Chrome Extension FreeVPN.one rzekomo zrobił zrzuty ekranu poufnych informacji użytkowników. (Kurt „CyberGuy” Knutsson)

Jak freeVpn. jeden potajemnie uchwycił twoje przeglądanie

Po zainstalowaniu FreeVPN.Ond nie tylko obsługiwał ruch VPN. Po cichu uchwycił zrzuty ekranu każdej witryny, którą odwiedziłeś, loginy bankowe, prywatne zdjęcia, wrażliwe dokumenty i wysłało je do serwerów kontrolowanych przez programistę.

Co gorsza, rozszerzenie dodatkowe uprawnienia krok po kroku, ukrywając swoją aktywność jako „wykrywanie zagrożenia AI”. To, co wyglądało na przydatną funkcję, stało się narzędziem do ciągłego nadzoru w tle.

Dlaczego to zagrożenie rozszerzenia chromu jest tak niebezpieczne

Ludzie instalują VPN w celu ochrony ich prywatności. Zamiast tego to rozszerzenie odwróciło oczekiwania na głowę. Za pomocą Chrome’s oraz uprawnienia do skryptów, FreeVPN. Jeden uzyskał dostęp do każdej otwartej strony.

Badacze KOI Security przetestowali rozszerzenie i potwierdzili, że przechwycili zrzuty ekranu nawet w zaufanych witrynach, takich jak Google Photos i Google Sheets. Deweloper twierdził, że te obrazy nie były przechowywane, ale nie oferował dowodu.

Złośliwe przedłużenia przeglądarki złapały szpiegowanie 2 milionów użytkowników

Zrzuty ekranu zostały rzekomo wysłane do dewelopera rozszerzenia. (Kurt „CyberGuy” Knutsson)

Znaki ostrzegawcze niebezpiecznych bezpłatnych rozszerzeń VPN

Przez cały czas były czerwone flagi:

  • Niezręczna gramatyka i źle napisane opisy.
  • Ogólna strona WIX jako jedyny programista „kontakt”.
  • Obietnica nieograniczonej, bezpłatnej usługi VPN bez wyraźnego modelu biznesowego.

Podczas gdy niektóre bezpłatne VPN mogą działać odpowiedzialnie, większość potrzebuje sposobu na zysk. Jeśli nie jest to, obciążając cię, może to być poprzez sprzedaż twoich danych.

FreeVpn.one reakcja programisty i usunięcie Google

Kiedy KOI Security opublikował swoje ustalenia, deweloper stojący za FreeVPN.en zaoferował częściowe wyjaśnienie. Twierdził, że automatyczne przechwytywanie zrzutów ekranu były częścią funkcji „skanowania tła”, przeznaczonego tylko dla podejrzanych domen. Powiedział także, że zdjęcia nie były przechowywane, tylko krótko przeanalizowane pod kątem zagrożeń.

Ale naukowcy obserwowali zrzuty ekranu wykonane w zaufanych witrynach, takich jak zdjęcia Google i arkusze Google, które nie pasują do tego wyjaśnienia. Poproszeni o przedstawienie dowodu legitymacji, takiego jak profil firmy, repozytorium GitHub lub profesjonalny kontakt, programista przestał odpowiadać. Jedyny link publiczny powiązany z rozszerzeniem doprowadził do podstawowej strony startowej WIX.

FreeVpn.one został usunięty ze sklepu internetowego Chrome. Próby odwiedzenia jego strony Zwracają teraz wiadomość: „Ten przedmiot nie jest dostępny”.

Podczas gdy usunięcie zmniejsza ryzyko nowych pobrań, podkreśla również niepokojącą lukę. Rozszerzenie spędziło miesiące z zachowaniem szpiegowania, jednocześnie nosząc zweryfikowaną etykietę, podnosząc pytania o to, jak dokładnie aktualizacje recenzji Chrome w celu uzyskania rozszerzeń.

Google naprawia kolejną wadę bezpieczeństwa chromu, który jest aktywnie wykorzystywany

FreeVpn.One nie jest dostępne w sklepie Microsoft Edge (KOI Security)

Kroki, aby chronić się przed oprogramowaniem szpiegującym rozszerzenie VPN

Jeśli zainstalowałeś FreeVPN.One lub dowolne podejrzane rozszerzenie VPN, wykonaj te kroki, jeśli martwisz się o bezpieczeństwo cybernetyczne:

1) Odinstaluj natychmiast

Idź do Chrom > Okno > Rozszerzenia i kliknij usunąć.

2) Użyj zaufanego VPN

Trzymaj się wiarygodnych dostawców VPN, którzy udowodnili osiągnięcia, kontrolowane zasady i przejrzyste operacje. Wybierając uzasadnioną VPN, przejmujesz kontrolę nad swoją prywatnością zamiast przekazywać ją anonimowemu programistom. Niezawodny VPN jest również niezbędny do ochrony prywatności online i zapewnienia bezpiecznego połączenia o szybkiej, szybkiej prędkości.

Aby uzyskać najlepsze oprogramowanie VPN, zobacz moją ekspercką recenzję najlepszych VPN w celu przeglądania sieci prywatnej w Twoim Urządzenia Windows, Mac, Android i iOS Na Cyberguy.com/vpn

3) Zeskanuj urządzenie za pomocą silnego oprogramowania antywirusowego

Uruchom zaufane narzędzie antywirusowe, aby sprawdzić Ukryte złośliwe oprogramowanie. Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech

4) Zmień swoje hasła

Załóżmy, że wszystko, co wpisane lub przeglądane mogło zostać zalogowane. Rozważ użycie menedżera haseł, który bezpiecznie przechowuje i generuje złożone hasła, zmniejszając ryzyko ponownego użycia haseł.

Następnie sprawdź, czy twoje hasła zostały ujawnione w poprzednich naruszeniach. Nasz menedżer haseł nr 1 (patrz Cyberguy.com/passwords) Pick zawiera wbudowany skaner naruszenia, który sprawdza, czy twoje hasła pojawiły się w znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień ponowne używane hasła i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Sprawdź najlepszych menedżerów haseł o najlepszych ekspertach z 2025 r. Cyberguy.com/passwords

5) Skorzystaj z usługi usuwania danych osobowych

Rozszerzenia, takie jak FreeVPN.Ond Pokazuj, jak łatwo można zebrać i wykorzystać swoje prywatne szczegóły. Nawet po odinstalowaniu oprogramowania szpiegującego twoje dane osobowe mogą już krążyć w witrynach brokerów danych, które sprzedają twoją tożsamość marketerom, oszustom, a nawet cyberprzestępczom. Usługa usuwania danych osobowych może skanować Twoich informacji w setkach witryn brokerów i automatycznie żądać jego usunięcia. Ogranicza to, ile danych można bronić, jeśli kiedykolwiek zostaną ujawnione przez takie rozszerzenie.

Sprawdź moje najlepsze typy dotyczące usług usuwania danych i uzyskaj bezpłatny skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając Cyberguy.com/delete

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w sieci: Cyberguy.com/freescan

6) Sprawdź uprawnienia

Przed dodaniem jakiegokolwiek rozszerzenia przejrzyj to, o co żąda. Jeśli VPN chce dostępu do „Wszystkie strony internetowe,„To czerwona flaga.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kluczowe wyniki Kurta

FreeVpn.On jest przypomnieniem, że „darmowe” często ma ukryte koszty; Twoje dane. Nie zakładaj, że rozszerzenie jest bezpieczne tylko dlatego, że wygląda popularne lub ma odznakę. Bądź krytyczny, uważnie weterynarza i użyj narzędzi prywatności popartych przez prawdziwe firmy.

Czy wymieniłbyś swoją prywatność przeglądania bezpłatnego narzędzia, czy też nadszedł czas, aby przemyśleć koszty „za darmo”? Daj nam znać, pisząc do nas o Cyberguy.com/contact

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Rój pomocnych robotów może spakować Twoje artykuły spożywcze
23 kwietnia, 2025
Rój pomocnych robotów może spakować Twoje artykuły spożywcze
Larry Ellison jest bardzo podekscytowany zniszczeniem tego, co zostało z CNN, osładza garnek wrogiemu przejęciu Warner
24 grudnia, 2025
Larry Ellison jest bardzo podekscytowany zniszczeniem tego, co zostało z CNN, osładza garnek wrogiemu przejęciu Warner
Larry Ellison jest bardzo podekscytowany zniszczeniem tego, co zostało z CNN, osładza garnek wrogiemu przejęciu Warner
30 listopada, 2025
Ten tydzień w historii Techdirt: 23–29 listopada
Składany mały dom o wartości 20 000 $ w pudełku, który możesz skonfigurować w zaledwie 1 godzinę
20 lutego, 2025
Składany mały dom o wartości 20 000 $ w pudełku, który możesz skonfigurować w zaledwie 1 godzinę
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x