ЭЛЕКТРОННЫЙ ЖУРНАЛ
FHoster Magazine

Популярные статьи

```html

21 августа 2025 Евгений 11 просмотров
Мобильные новости

Шпионское ПО под маской VPN: как популярное расширение для Chrome крадёт ваши данные

В эпоху цифровой безопасности доверие к VPN-сервисам становится всё более важным. Однако не все инструменты, обещающие защиту, действительно заслуживают доверия. Исследователи Koi Security обнаружили, что расширение FreeVPN.One для Chrome с более чем 100 000 установок оказалось шпионским ПО, собирающим конфиденциальные данные пользователей. В этой статье мы разберём, как работает это расширение, какие данные оно крадёт и как защитить себя от подобных угроз.

Как работает шпионское расширение FreeVPN.One

Сбор данных в фоновом режиме

Исследователи выяснили, что FreeVPN.One использует привилегированный API chrome.tabs.captureVisibleTab() для создания полноэкранных скриншотов всех посещаемых пользователем страниц. Эти снимки передаются на удалённый сервер вместе с метаданными, включая URL-адреса, идентификаторы вкладок и уникальные идентификаторы пользователей.

“Обнаружение угроз с помощью ИИ” — обманка для пользователей

Расширение заявляет о наличии функции “Обнаружение угроз с помощью ИИ”, но на самом деле эта функция используется как прикрытие для сбора данных. Скриншоты создаются и отправляются на сервер ещё до того, как пользователь взаимодействует с этой функцией.

Шифрование данных для сокрытия следов

В последней версии расширения (v3.1.4) было добавлено шифрование AES-256-GCM с RSA-обёрткой ключей. Это делает украденные данные практически необнаружимыми для стандартных инструментов сетевого мониторинга.

Хронология превращения VPN в шпионское ПО

  • Апрель 2025 г. (v3.0.3): Расширение запрашивает дополнительные права, что становится первым шагом к внедрению шпионских функций.
  • Июнь 2025 г. (v3.1.1): Добавлена функция “Обнаружение угроз с помощью ИИ”, а скрипты начинают распространяться на все веб-сайты.
  • 17 июля 2025 г. (v3.1.3): Активируется полноценное шпионское ПО — начинается создание скриншотов и отслеживание местоположения.
  • 25 июля 2025 г. (v3.1.4): Внедрено шифрование данных для обхода средств обнаружения.

Ответ разработчика и отсутствие прозрачности

Разработчик FreeVPN.One отрицает обвинения, утверждая, что скриншоты используются исключительно для “сканирования безопасности”. Однако он не предоставил никаких доказательств или способов проверки своих заявлений. Дополнительная проверка показала, что контактная информация разработчика ведёт на недостоверный ресурс без прозрачности или подтверждения легитимности.

Как защитить себя от подобных угроз?

  • Удалите подозрительные расширения: Если вы установили FreeVPN.One, немедленно удалите его из браузера.
  • Смените пароли: Рекомендуется изменить пароли для всех сервисов, которые вы посещали при использовании этого расширения.
  • Проверяйте отзывы и репутацию: Перед установкой любого расширения изучите его репутацию и отзывы пользователей.
  • Используйте надёжные VPN: Выбирайте только проверенные VPN-сервисы с прозрачной политикой конфиденциальности.

“Доверие к цифровым инструментам требует постоянной бдительности и проверки их легитимности.”

Будьте осторожны при выборе программного обеспечения и всегда следите за тем, кому вы доверяете свои данные.

“`

Теги:

Поделиться статьей

Похожие статьи

Apple готовит для нас неожиданную новинку помимо iPhone 16

24 августа 2024

VFusion3D от Meta: шаг вперед в создании 3D-контента с использованием искусственного интеллекта

31 августа 2024

Acer Go Air: Легкий и мощный ноутбук для мобильных пользователей

24 марта 2025