Un’estensione di Chrome denominata Freevpn.one, che aveva oltre 100.000 installazioni e un badge “in primo piano” nel Web store di Chrome, è stata scoperta da KOI Security per assumere segretamente screenshot dell’attività web degli utenti. Da allora l’estensione è stata rimossa, ma l’incidente rivela lacune significative nel processo di verifica per i componenti aggiuntivi del browser.
Come l’estensione Freevpn.one Chrome ha spiato sugli utenti
Invece di fornire solo un servizio VPN, Freevpn.one è stato progettato per acquisire schermate di ogni sito Web che un utente ha visitato. Ciò includeva informazioni sensibili come dettagli di accesso bancario, foto personali e documenti riservati, che sono stati quindi inviati a un server controllato dallo sviluppatore. L’estensione ha mascherato la sua sorveglianza aggiungendo in modo incrementale nuove autorizzazioni sotto la giustificazione di una funzione di “rilevamento delle minacce di intelligenza artificiale”. Ciò gli ha permesso di ottenere un ampio accesso ai dati di navigazione degli utenti tramite le autorizzazioni “ e di scripting di Chrome senza effettuare allarme immediato. Ciò che è stato presentato come funzionalità di sicurezza era in realtà uno strumento per il monitoraggio costante.
Le affermazioni dello sviluppatore sono contraddette dalle prove
L’indagine di Koi Security ha confermato che l’estensione ha catturato gli screenshot anche su siti Web di fiducia, come Google Foto e fogli di Google. Questa scoperta ha confutato direttamente l’affermazione dello sviluppatore secondo cui la funzione era attiva solo su “domini sospetti”. Di fronte alle prove, lo sviluppatore ha affermato che gli screenshot facevano parte di una funzione di “scansione di fondo” e non sono stati archiviati. Tuttavia, non ha potuto fornire alcuna prova di legittimità, come un profilo aziendale o un repository GitHub, e alla fine ha smesso di rispondere alle richieste.
Segnali di avvertimento di un’estensione dannosa
Diverse bandiere rosse avrebbero potuto avvisare gli utenti dei rischi di Freevpn.one:
- Grammatica imbarazzante e descrizioni scarsamente scritte nell’elenco del suo negozio.
- Le informazioni di contatto dello sviluppatore hanno portato solo a una pagina di avviamento Wix generica.
- La promessa di un servizio VPN completamente gratuito e illimitato senza un chiaro modello di business per sostenerlo.
Il fatto che un’estensione dannosa possa operare per mesi con un’etichetta “in primo piano” solleva domande sull’efficacia del processo di revisione del Web Store del Chrome.
Come proteggerti se hai installato l’estensione
Se hai installato Freevpn.one o un’estensione sospetto simile, segui questi passaggi per proteggere le tue informazioni:
- Disinstallare immediatamente l’estensione: Passare alla pagina di gestione delle estensioni di Chrome e rimuoverla.
- Passa a una VPN di fiducia: Scegli un fornitore rispettabile che subisce audit indipendenti e abbia politiche trasparenti per la privacy.
- Eseguire una scansione antivirus: Usa un software antivirus robusto per scansionare il sistema per qualsiasi malware che potrebbe essere stato installato.
- Cambia le tue password: Poiché tutto ciò che hai digitato o visualizzato avrebbe potuto essere compromesso, modifica le password per tutti gli account importanti, preferibilmente utilizzando un gestore di password.
- Prendi in considerazione un servizio di rimozione dei dati: Questi servizi possono trovare le tue informazioni personali sui siti di broker di dati e richiedere la sua rimozione per limitare il modo in cui può essere utilizzato dai truffatori.
Rivedere sempre le autorizzazioni richieste di estensione prima di installarlo. Un’estensione VPN che chiede il permesso di accedere a “tutti i siti Web” è un Massiccia bandiera rossa.
