KOI Security在Chrome Web Store中有超过100,000个安装和一个“特色”徽章的Chrome Extension。此后,该扩展已被删除,但是该事件揭示了浏览器附加组件的审查过程中的显着差距。
FreeVPN.一个镀铬扩展如何间谍用户
FreeVPN不仅提供VPN服务,而是旨在捕获用户访问的每个网站的屏幕截图。这包括敏感信息,例如银行登录详细信息,个人照片和机密文档,然后将其发送到由开发人员控制的服务器。该扩展名通过在“ AI威胁检测”功能的理由下添加新的权限来掩盖其监视。这使其可以通过Chrome的“““Chrome)””的““””’“““”””””””Chrome““”””Chrome“””’Chrome““”””Chrome““””””””’Chrome“Chrome’s””””””’““””““””“作为安全功能提出的实际上是用于持续监视的工具。
开发人员的主张与证据相矛盾
KOI Security的调查证实,该扩展名甚至在受信任的网站(例如Google Photos和Google表格)上捕获了屏幕截图。这一发现直接驳斥了开发商的说法,即该功能仅在“可疑域”上活跃。当面对证据时,开发人员断言屏幕截图是“背景扫描”功能的一部分,并且没有存储。但是,他无法提供任何合法性的证据,例如公司资料或GitHub存储库,并最终停止回应查询。
恶意扩展的警告信号
几个危险信号可能会提醒用户freevpn的风险:
- 在其商店列表中,尴尬的语法和书面描述不佳。
- 开发人员的联系信息仅导致通用Wix启动器页面。
- 完全免费,无限的VPN服务的承诺没有明确的业务模型来维持它。
恶意扩展可以使用“特色”标签运行几个月的事实,引发了有关Chrome网络商店评论过程有效性的问题。
如果安装扩展名,如何保护自己
如果您安装了freevpn.one或类似的可疑扩展名,请按照以下步骤保护您的信息:
- 立即卸载扩展名: 导航到Chrome的扩展管理页面并将其删除。
- 切换到值得信赖的VPN: 选择一个著名的提供商,该提供商接受独立审核并具有透明的隐私政策。
- 进行防病毒扫描: 使用强大的防病毒软件来扫描系统中可能已安装的任何恶意软件。
- 更改密码: 由于您键入或查看的任何内容都可能已妥协,因此最好使用密码管理器更改所有重要帐户的密码。
- 考虑数据删除服务: 这些服务可以在数据经纪网站上找到您的个人信息,并要求删除其以限制诈骗者可以使用的方式。
在安装扩展请求之前,请务必查看权限。 VPN扩展名要求访问“所有网站”的权限是一个 巨大的危险信号。
