A Google Chrome bővítményei nagyon hasznosak a böngésző funkcionalitásának kibővítéséhez, azonban időről időre átcsúsznak az ellenőrzésen veszélyes szoftverek is. Ez történt most is, a Koi Security kiberniztonsági cég friss jelentése szerint ugyanis a FreeVPN.One nevű bővítmény folyamatosan titkos képernyőképeket készített a felhasználó által felkeresett weboldalakról – írja a Neowin.
A képernyőképeket pontosan 11 másodperccel az oldal betöltése után rögzíti a rendszer, ami biztosítja, hogy a tartalom a potenciálisan érzékeny információkkal együtt teljes egészében megjelenjen. Bár a bővítmény közli, hogy képernyőképet készít az oldalakról, és feltölti azt egy szerverre vizsgálat céljából, ha a mesterséges intelligencia által vezérelt fenyegetésészlelési funkciót használja, a probléma az, hogy a szoftver akkor sem áll le ezzel a tevékenységével, ha a felhasználó kikapcsolja ezt az opciót.
A szakértők szerint a bővítmény egyébként eredetileg ártalmatlan volt, és csak később, idén áprilisban kerültek bele a kártékony kódok. Az elemzés arra is rávilágított, hogy a legfrissebb, 3.1.4 változat egy komoly titkosítást is bevezetett, amelynek nyomán szinte lehetetlen megállapítani, milyen felhasználói adatokat lopnak el a felhasználó eszközéről.
Az eset azért is nagyon aggasztó, mert az Egyesült Királyságban éppen most lettek népszerűek a VPN-szolgáltatások, az életkor-ellenőrzési törvény bejelentése után. A FreeVPN.One ráadásul a Google Chrome Webáruházba is bekerült, és a „hitelesített” plecsnit is megkapta, melynek nyomán már több mint százezren töltötték le a szoftvert.
Vélhetően a botrány hatására ugyanis átnevezte azt a fejlesztője, és immáron Free VPN – Free VPN for Chrome néven lelhető fel. A szakértők jelezték, a potenciális visszaélések elkerülése végett mielőbb érdemes törölni a szoftvert, ha letöltöttük.
The post Azonnal törölni kell ezt a népszerű Chrome-bővítményt first appeared on 24.hu.
24.hu