根据 Koi Security 的一份报告,一款名为 FreeVPN.One 的 Chrome VPN 扩展程序拥有超过 100,000 次安装并带有“精选”徽章,被发现正在秘密捕获用户浏览活动的屏幕截图。
该扩展程序不是简单地处理 VPN 流量,而是秘密捕获每个访问网站的屏幕截图,包括银行登录信息、私人照片和机密文件等敏感信息。然后,这些屏幕截图被传输到扩展开发人员控制下的服务器。
FreeVPN.One 采用的方法涉及逐步添加 Chrome 权限,同时将其操作伪装成“AI 威胁检测”。这使得该扩展程序能够作为持续的后台监视工具运行,这与用户通过使用 VPN 增强隐私的期望相反。
通过利用 Chrome 的
存在多个警告信号,表明与 FreeVPN.One 相关的潜在风险。其中包括:
- 语法错误,描述写得不好。
- 作为唯一开发者“联系人”的通用 Wix 页面。
- 承诺提供无限制的免费 VPN 服务,无需明确的商业模式。
虽然一些免费 VPN 可能会负责任地运营,但许多 VPN 依赖于其他货币化方法,可能涉及出售用户数据。这凸显了审查免费 VPN 提供商的商业行为的重要性。
针对 Koi Security 的调查结果,FreeVPN.One 的开发商提供了部分解释,声称自动屏幕截图是仅针对可疑域的“后台扫描”功能的一部分。开发商还表示,这些图像没有被存储,只是简单分析了威胁。
然而,研究人员观察到屏幕截图是在 Google Photos 和 Google Sheets 等受信任的网站上拍摄的,这与开发人员的解释相矛盾。当被要求提供合法性证明(例如公司简介、GitHub 存储库或专业联系方式)时,开发人员停止了沟通。与扩展关联的唯一公共链接指向基本的 Wix 起始页。
随着其活动被曝光,FreeVPN.One 已从 Chrome 网上应用店中删除。现在尝试访问其页面会显示消息:“此项目不可用。”
FreeVPN.One 的删除凸显了 Chrome 审核流程中存在的一个令人担忧的漏洞。该扩展程序能够长时间以类似间谍软件的行为运行,同时仍然带有经过验证的标签,这引发了人们对 Chrome 特色扩展程序更新审核流程彻底性的质疑。
为了防范 VPN 扩展间谍软件,建议用户采取以下步骤:
- 立即卸载:删除 FreeVPN.One 或任何其他可疑的 Chrome VPN 扩展程序。
- 使用值得信赖的 VPN:选择具有可靠记录、经过审核的政策和透明运营的信誉良好的 VPN 提供商。
- 使用强大的防病毒软件扫描您的设备:使用值得信赖的防病毒工具检查隐藏的恶意软件。
- 更改密码:假设输入或查看的任何内容都已被记录并相应地更新密码。考虑使用密码管理器来安全地存储和生成密码。
- 使用个人数据删除服务:从数据代理网站中删除您的个人信息,以限制被利用的可能性。
- 检查权限:在安装之前检查任何扩展程序请求的权限。警惕请求访问“所有网站”的 VPN。
FreeVPN.One 事件提醒我们,“免费”服务通常会产生隐性成本,这可能会损害您的数据。用户在安装前应谨慎行事并彻底审查扩展,而不是根据受欢迎程度或徽章来假设其安全性。
该事件凸显了在使用免费工具时需要仔细考虑便利性和隐私之间的权衡,并重新评估“免费”服务的真实成本。
