Se descubrió que una extensión VPN Chrome llamada Freevpn.one, con más de 100,000 instalaciones y una insignia “destacada”, capturaba en secreto capturas de pantalla de la actividad de navegación de los usuarios, según un informe de Koi Security. La extensión, en lugar de simplemente manejar el tráfico de VPN, estaba capturando de forma encubierta capturas de pantalla de cada sitio web visitado, incluida información confidencial como inicios de sesión bancarios, fotos privadas y documentos confidenciales. Estas capturas de pantalla se transmitieron a servidores bajo el control del desarrollador de la extensión. El método empleado por Freevpn. Uno implicó agregar incrementalmente los permisos de Chrome mientras disfrazaba sus acciones como “detección de amenazas de IA”. Esto permitió que la extensión funcionara como una herramienta de vigilancia de fondo constante, contraria a la expectativa del usuario de privacidad mejorada a través del uso de VPN. Explotando a Chrome <all_urls> y permisos de secuencias de comandos, Freevpn. Uno obtuvo acceso sin restricciones a cada página web que abrió un usuario. Los investigadores de seguridad de KOI verificaron que la extensión estaba capturando capturas de pantalla incluso en sitios de confianza como Google Photos y Google Sheets. El desarrollador afirmó que estas imágenes no estaban almacenadas, pero no proporcionó ninguna evidencia para respaldar esta afirmación. Estaban presentes varias señales de advertencia, lo que indica los riesgos potenciales asociados con Freevpn.one. Estos incluyeron:
- Mala gramática y descripciones mal escritas.
- Una página genérica de Wix que sirve como el único desarrollador “Contacto”.
- Una promesa de servicio VPN gratuito y ilimitado sin un modelo de negocio discernible.
Si bien algunas VPN gratuitas pueden funcionar de manera responsable, muchos dependen de métodos alternativos de monetización, lo que puede implicar la venta de datos del usuario. Esto resalta la importancia de analizar las prácticas comerciales de los proveedores de VPN gratuitos. En respuesta a los hallazgos de Koi Security, el desarrollador de Freevpn.one ofreció una explicación parcial, alegando que las capturas automáticas de captura de pantalla eran parte de una característica de “escaneo de fondo” destinada solo a dominios sospechosos. El desarrollador también declaró que las imágenes no estaban almacenadas, sino que solo analizaron brevemente las amenazas. Sin embargo, los investigadores observaron capturas de pantalla en sitios de confianza como Google Photos y Google Sheets, lo que contradijo la explicación del desarrollador. Cuando se le pide que proporcione una prueba de legitimidad, como un perfil de la empresa, repositorio de GitHub o contacto profesional, el desarrollador dejó de comunicarse. El único enlace público asociado con la extensión condujo a una página básica de inicio WIX. Después de la exposición de sus actividades, Freevpn.one se eliminó de la tienda web de Chrome. Intenta acceder a su página ahora muestre el mensaje: “Este elemento no está disponible”. La eliminación de Freevpn. Uno subraya una brecha preocupante en el proceso de revisión de Chrome. La extensión pudo operar con un comportamiento similar al spyware durante un período prolongado mientras llevaba una etiqueta verificada, planteando preguntas sobre la minuciosidad del proceso de revisión de Chrome para actualizaciones a extensiones destacadas. Para proteger contra el spyware de extensión VPN, se recomienda a los usuarios que tomen los siguientes pasos:
- Desinstalar inmediatamente: Retire Freevpn.One o cualquier otra extensión de VPN de Chrome Sospeche.
- Use una VPN de confianza: Elija proveedores de VPN de buena reputación con historias probadas, políticas auditadas y operaciones transparentes.
- Escanee su dispositivo con un fuerte software antivirus: Use una herramienta antivirus confiable para verificar el malware oculto.
- Cambie sus contraseñas: Suponga que cualquier cosa escrita o vista podría haber sido registrada y actualizar contraseñas en consecuencia. Considere usar un administrador de contraseñas para el almacenamiento y generación seguros de contraseñas.
- Utilice un servicio de eliminación de datos personales: Elimine su información personal de los sitios de Data Broker para limitar el potencial de explotación.
- Verifique los permisos: Revise los permisos solicitados por cualquier extensión antes de la instalación. Tenga cuidado con las VPN que solicitan acceso a “todos los sitios web”.
El incidente de Freevpn. Un recordatorio de que los servicios “gratuitos” a menudo tienen un costo oculto, lo que puede implicar comprometer sus datos. Los usuarios deben ejercer precaución y examinar a fondo las extensiones antes de la instalación, en lugar de asumir su seguridad en función de la popularidad o las insignias. El incidente destaca la necesidad de considerar cuidadosamente la compensación entre conveniencia y privacidad al usar herramientas gratuitas y reevaluar el verdadero costo de los servicios “gratuitos”.
Source: Extensión de Chrome Freevpn. Unas capturas de usuario capturadas en secreto
