Chrome VPN Extension with 100k Installs Screenshots All Sites Users Visit
9 months ago
- #Privacy
- #Cybersecurity
- #ChromeExtensions
- 安装量超10万的Chrome扩展程序FreeVPN.One被曝暗中截取用户屏幕画面并回传至远程服务器
- 该插件滥用Chrome特权API静默截图,窃取包括私密聊天记录和金融账户面板在内的敏感数据,并传输至开发者控制的服务器
- 通过内容脚本与后台服务工件的双层架构实施监控,无需用户交互即可自动触发截图行为
- 最新版本采用AES-256-GCM加密配合RSA密钥封装技术对窃取数据进行混淆,大幅增加检测难度
- 开发者辩称截图功能属于'安全扫描',但研究人员发现其无差别抓取包括常规安全网站在内的所有页面数据
- 该插件发布商无实体公司背书,开发者在初步回应研究人员后即中断所有联系
- 尽管存在安全隐患,FreeVPN.One仍以'已验证'状态存在于Chrome应用商店
- 安全专家建议受影响用户立即更换所有通过该插件登录过的账户密码,并选用经过独立审计的VPN服务商