Το FreeVPN.One, μια προτεινόμενη επέκταση του Chrome με επαληθευμένο σήμα και πάνω από 100.000 εγκαταστάσεις, η οποία προηγουμένως θεωρούνταν «ασφαλής», κατασκοπεύει κρυφά τους χρήστες της, αρπάζοντας τις οθόνες τους και στέλνοντας δεδομένα σε έναν απομακρυσμένο διακομιστή, προειδοποιούν ερευνητές ασφαλείας.
Η επέκταση Chrome έλαβε αρκετές ενημερώσεις φέτος, εισάγοντας σιωπηλά τις λειτουργίες καταγραφής οθόνης και συλλογής δεδομένων εν αγνοία των χρηστών.
Το περιεχόμενο αυτού του σεναρίου δημιουργείται αυστηρά για εκπαιδευτικούς σκοπούς. Η χρήση γίνεται με δική σας ευθύνη.
Οι τελευταίες προσφορές
Fastest VPN
MECOOL KT2 2+32G 4K Android11.0 TV Box
BG4a11ba • Λήγει: Περιορισμένα κομμάτια 
Ninkear A15 Pro Laptop 120Hz 2.5K 16 Inch AMD Ryzen 5 7430U 16GB DDR4 1TB SSD Windows 11
BG5df2e0 Η συγκλονιστική ανακάλυψη κοινοποιήθηκε από την ερευνητική ομάδα της Koi Security. Το spyware έχει πάνω από 1.000 αξιολογήσεις, με μέσο όρο 3,8 αστέρια στα 5, και εξακολουθεί να είναι διαθέσιμο στο Chrome Web Store τη στιγμή που γράφονται αυτές οι γραμμές.
Η κατασκοπεία τέθηκε σε ισχύ στις 17 Ιουλίου 2025, λίγο πριν τεθούν σε ισχύ οι αυστηροί κανόνες επαλήθευσης ηλικίας του Ηνωμένου Βασιλείου, στέλνοντας πλήθος χρηστών σε VPN ως εναλλακτικές λύσεις .
«Οι περισσότεροι άνθρωποι στρέφονται σε ένα VPN για έναν λόγο: την ιδιωτικότητα», ανέφεραν οι ερευνητές της Koi Security.
«Το FreeVPN.One φαινόταν σαν μια ασφαλής επιλογή. Αλλά μόλις το βρείτε στο πρόγραμμα περιήγησής σας, δεν λειτουργεί για να σας κρατήσει ασφαλείς, σας παρακολουθεί συνεχώς.»
Στην πράξη, η επέκταση εκτελεί μια σειρά από ύποπτες ενέργειες καθώς οι χρήστες περιηγούνται. Όταν φορτώνει μια σελίδα, καταγράφει ένα στιγμιότυπο οθόνης στο παρασκήνιο και το στέλνει σε έναν απομακρυσμένο διακομιστή με τη διεύθυνση URL, τον αριθμό αναγνωριστικού καρτέλας και το μοναδικό αναγνωριστικό χρήστη.
«Καμία ενέργεια χρήστη, καμία υπόδειξη UI, τα στιγμιότυπα οθόνης λαμβάνονται στο παρασκήνιο χωρίς να το γνωρίζετε ποτέ», αναφέρει η αναφορά.
«Τα στιγμιότυπα οθόνης μπορούν να σαρώσουν κωδικούς πρόσβασης, τραπεζικά στοιχεία, προσωπικά μηνύματα και τυχόν ευαίσθητα δεδομένα που εμφανίζονται στην οθόνη σας. Αυτές οι εικόνες στη συνέχεια μεταφορτώνονται σε έναν διακομιστή τρίτου μέρους, ξεχωριστό από τον πάροχο VPN, μια διαδρομή εξαγωγής εντελώς αντίθετη με αυτό που θα έπρεπε να κάνει ένα εργαλείο απορρήτου.»
Πώς λειτουργεί η κατασκοπεία;
Η επέκταση διαθέτει στην πραγματικότητα τη λειτουργία «Σάρωση με ανίχνευση απειλών AI», η οποία λειτουργεί ανεβάζοντας στιγμιότυπα οθόνης και διευθύνσεις URL όταν ένας χρήστης θέλει να «ελέγξει τη διεύθυνση URL». Ωστόσο, η επέκταση δεν ενημερώνει τους χρήστες ότι έχει ήδη τραβήξει πολλά περισσότερα στιγμιότυπα οθόνης στο παρασκήνιο, ακόμα κι αν οι χρήστες δεν έχουν κάνει κλικ σε αυτό το κουμπί.
Η επέκταση συλλέγει επίσης άλλα δεδομένα, όπως γεωγραφική τοποθεσία IP και πληροφορίες συσκευής, και τα μεταδίδει κωδικοποιημένα σε Base64. Στην τελευταία έκδοση, το FreeVPN.One ενημερώθηκε ώστε να περιλαμβάνει κρυπτογράφηση AES-256-GCM με περιτύλιξη κλειδιού RSA για την απόκρυψη δεδομένων κατά τη μεταφορά.
Για να λειτουργήσει η βασική λειτουργικότητα της επέκτασης VPN, απαιτούνται μόνο δικαιώματα proxy και αποθήκευσης. Ωστόσο, το FreeVPN.One απαιτεί πρόσβαση σε όλες τις διευθύνσεις URL, τις καρτέλες και δικαιώματα δημιουργίας σεναρίων.
«Ένα τρίο που ανοίγει την πόρτα σε συνεχή παρακολούθηση», εξηγεί η έκθεση της Koi Security.
Η αναφορά περιγράφει λεπτομερώς το χρονοδιάγραμμα του τρόπου με τον οποίο ενημερώθηκε η επέκταση VPN με εκτεταμένα δικαιώματα.
Τον Απρίλιο του 2025, μια ενημέρωση άνοιξε την πόρτα με το δικαίωμα all_URLs, το οποίο του επέτρεψε να έχει πρόσβαση σε όλους τους ιστότοπους που επισκέπτονται οι χρήστες.
Τον Ιούνιο, ενημερώθηκε για άλλη μια φορά με ακόμη ευρύτερα δικαιώματα δημιουργίας σεναρίων. Παρουσιάστηκε ως αναβάθμιση ασφαλείας, ενώ στην πραγματικότητα, ο προγραμματιστής δοκίμαζε τα όρια του πόσο μακριά μπορούσε να φτάσει χωρίς να εγείρει υποψίες.
Οι όροι παροχής υπηρεσιών της επέκτασης ή η πολιτική απορρήτου στον ιστότοπο δεν αναφέρουν το όνομα του προγραμματιστή, μόνο μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι ερευνητές επικοινώνησαν με τον προγραμματιστή, ωστόσο, οι εξηγήσεις τους δεν συμφωνούσαν με τα ευρήματα.
«Εξήγησε ότι η αυτόματη λήψη στιγμιότυπων οθόνης αποτελεί μέρος μιας λειτουργίας σάρωσης φόντου, η οποία θα πρέπει να ενεργοποιείται μόνο εάν ένας τομέας φαίνεται ύποπτος. Στην πράξη, είδαμε στιγμιότυπα οθόνης να καταγράφονται σε αξιόπιστες υπηρεσίες όπως τα Υπολογιστικά Φύλλα Google και το Google Photos, τομείς που δεν μπορούν να θεωρηθούν ύποπτοι», αναφέρει η έκθεση.
Ο προγραμματιστής ισχυρίστηκε ότι τα στιγμιότυπα οθόνης αναλύθηκαν σύντομα για πιθανές απειλές, αλλά όταν του ζητήθηκε να παράσχει οποιαδήποτε απόδειξη νομιμότητας, όπως ένα εταιρικό προφίλ, έναν λογαριασμό GitHub ή LinkedIn, ο προγραμματιστής διέκοψε την επικοινωνία.
Πηγη : cybernews.com
