A empresa de cibercomitura de segurança Koi alertou o comportamento malicioso do FreeVPN. Na expansão do Chrome verificado, promete proteger a privacidade dos usuários na Internet, mas também espionar suas ações com uma captura de tela.
Freevpn.One é uma extensão do Chrome que oferece uma rede privada virtual (VPN) para viajar com segurança. No Google Browser Store, mostra um crachá de verificação, ocupa uma excelente posição e tem o apoio de mais de 100.000 instalações.
Acrescentou -se que, em sua descrição, seus fabricantes garantem que a extensão não colete ou use os dados do usuário. No entanto, na segurança de Koi, eles descobriram que sua realidade real é contra o que promessa.
Depois que a extensão instalada no Chrome, ativa o gatilho em segundo plano que faz com que os usuários seja uma captura de tela, visualize o site, abra a planilha ou insira sua conta bancária.
O específico sobre essa extensão é que o gatilho possui um atraso de 1,1 segundo para garantir que a página esteja totalmente representada, para que coleta o máximo de informações.
A partir da Koi Security, eles dizem que essas capturas de tela podem acessar senhas, dados bancários, mensagens pessoais, fotografias particulares e “quaisquer dados confidenciais que aparecessem na tela em geral”.
Todas as capturas são enviadas ao servidor externo com a página aberta, o ID da guia e um identificador de usuário exclusivo, conforme relatado em seu blog oficial.
Esse comportamento, no entanto, não veio com a VPN desde o início. De acordo com a empresa cibernética, começou em abril deste ano com uma atualização do V.0.3.3, que permite que seus desenvolvedores permitam atividades ativas e de espionagem a partir de julho (v3.1.3). No mesmo mês, ele também introduziu um diplomata para tentar esconder sua pista (v3.1.4).
“O FreeVPNO mostra como a marca de privacidade pode se tornar uma armadilha”, eles indicam a segurança do KOI.
