Ha letöltötte, azonnal távolítsa el – ez a kockázatos szoftver minden lépését figyelemmel kíséri!

Ha Ön is igénybe vette ezt a VPN-bővítményt a Chrome böngészőben, érdemes óvatosnak lennie – úgy tűnik, hogy az egyik, a Chrome Webáruházban elérhető kiegészítő nem az internetes korlátokat szüntette meg, hanem éppen ellenkezőleg, a felhasználói adatok védelmét veszélyeztette.

A Koi Security kiberbiztonsági vállalat legújabb jelentése rávilágít, hogy a FreeVPN.One nevű böngésző-kiegészítő folyamatosan titkos képernyőképeket rögzít a felhasználók által meglátogatott weboldalakról. Minden alkalommal, amikor valaki új oldalt nyit meg, a kiegészítő automatikusan rögzíti az információt. Ráadásul a fejlesztő semmilyen tájékoztatást nem ad arról, hogy mi történik ezekkel a képernyőképekkel; nem tudni, milyen célból készülnek, és hová kerülnek feltöltésre.

A Neowin szerint a képernyőképek mindig 11 másodperccel azután készülnek el, hogy a felhasználó egy új weboldalra lép. A bővítmény rendelkezik egy olyan funkcióval is, amely mesterséges intelligenciát használ a "fenyegetések" elemzésére (AI Threat Detection). Bár a program tájékoztatja a felhasználót, hogy képernyőképeket készít, a probléma az, hogy még akkor is folytatja ezt a tevékenységet, ha a felhasználó kikapcsolja a funkciót.

A Koi Security szakértői észrevették, hogy a FreeVPN.One különféle engedélyekre is igényt tart, mint például a felhasználók helyzetének és az eszköz típusának hozzáférése. Ezeket az adatokat pedig egy külső szerverre továbbítja. A kutatók hangsúlyozzák, hogy a bővítmény kezdetben teljesen ártalmatlan volt, ám idén áprilisban kártékony kódsorokkal bővült, ami aggasztó fejlemény.

Az elemzéskor legfrissebb változat, a 3.1.4 még egy komoly titkosítást is bevezetett, így már szinte lehetetlen megállapítani, hogy milyen felhasználói adatokat lop el a felhasználó eszközéről. Amikor a Koi szakemberei felvették a kapcsolatot a fejlesztővel, az azt állította, hogy a képernyőképek csak a "gyanús" domainekről készülnek, ám a szakemberek úgy találták, hogy még az olyan népszerű oldalakat is lefotózza a program, mint a Google Fotók.

A fejlesztő megerősítette, hogy a képernyőkép-készítő funkció eredetileg automatikusan aktiválva volt, ám egy későbbi frissítés keretében ezt le fogják tiltani, így a felhasználóknak lehetőségük lesz választani a használata mellett vagy ellen. Emellett hangsúlyozta, hogy a képernyőképeket nem tárolják, és nem használják fel profitcélokra. Azonban, amikor a kutatók bizonyítékokat kértek ezzel kapcsolatban, a fejlesztő válaszadás nélkül eltűnt.

Az eset azért aggasztó, mert a FreeVPN.One a Google Chrome Webáruházba is bekerült, és egy "hitelesített" jelölést is megszerzett, tehát a felhasználók úgy érezhetik, egy biztonságos programot töltöttek le. Ráadásul már több mint százezren töltötték le.

A bővítmény azóta is elérhető a Chrome webáruházában, de a botrány következményeként a fejlesztője átnevezte, így most már "Free VPN - Free VPN for Chrome" néven található. Ennek fényében, függetlenül attól, hogy milyen néven szerepel a böngészőjében, javasoljuk, hogy azonnal távolítsa el, és kizárólag elismert, megbízható szolgáltatók VPN-jeit vegye igénybe.