Secondo un rapporto di Koi Security, è stato scoperto che un’estensione VPN di Chrome denominata FreeVPN.One, che vanta oltre 100.000 installazioni e un badge “In primo piano”, cattura segretamente screenshot dell’attività di navigazione degli utenti.

L’estensione, anziché limitarsi a gestire il traffico VPN, acquisiva di nascosto screenshot di ogni sito Web visitato, comprese informazioni sensibili come accessi bancari, foto private e documenti riservati. Questi screenshot sono stati poi trasmessi ai server sotto il controllo dello sviluppatore dell’estensione.

Il metodo utilizzato da FreeVPN.One prevedeva l’aggiunta incrementale delle autorizzazioni di Chrome mascherando le sue azioni da “Rilevamento minacce AI”. Ciò ha consentito all’estensione di funzionare come uno strumento di sorveglianza costante, contrariamente alle aspettative dell’utente di una maggiore privacy attraverso l’utilizzo della VPN.

You Might Also Like
Una fuga di notizie rivela il possibile design dell’iPhone pieghevole di Apple
Una fuga di notizie rivela il possibile design dell’iPhone pieghevole di Apple
Qualcomm annuncia il chip Snapdragon 8 Elite Gen 5
Qualcomm annuncia il chip Snapdragon 8 Elite Gen 5
GameHub 5.0 aggiunge il supporto completo di Steam
GameHub 5.0 aggiunge il supporto completo di Steam

Sfruttando il <all_urls> di Chrome e le autorizzazioni di scripting, FreeVPN.One ha ottenuto accesso illimitato a ogni pagina web aperta da un utente. I ricercatori di Koi Security hanno verificato che l’estensione catturava screenshot anche su siti attendibili come Google Foto e Fogli Google. Lo sviluppatore ha affermato che queste immagini non sono state archiviate ma non ha fornito alcuna prova a sostegno di tale affermazione.

Erano presenti diversi segnali di allarme, che indicavano i potenziali rischi associati a FreeVPN.One. Questi includevano:

  • Grammatica scadente e descrizioni scritte male.
  • Una pagina Wix generica che funge da unico “contatto” per lo sviluppatore
  • Una promessa di un servizio VPN illimitato e gratuito senza un modello di business riconoscibile.

Sebbene alcune VPN gratuite possano operare in modo responsabile, molte si affidano a metodi alternativi di monetizzazione, che potenzialmente comportano la vendita dei dati degli utenti. Ciò evidenzia l’importanza di esaminare attentamente le pratiche commerciali dei fornitori di VPN gratuite.

In risposta alle scoperte di Koi Security, lo sviluppatore di FreeVPN.One ha offerto una spiegazione parziale, sostenendo che la cattura automatica degli screenshot faceva parte di una funzione di “scansione in background” destinata solo ai domini sospetti. Lo sviluppatore ha inoltre affermato che le immagini non sono state archiviate ma solo brevemente analizzate per individuare eventuali minacce.

Tuttavia, i ricercatori hanno osservato che gli screenshot venivano acquisiti su siti attendibili come Google Foto e Fogli Google, il che contraddiceva la spiegazione dello sviluppatore. Quando è stato chiesto di fornire una prova di legittimità, come un profilo aziendale, un repository GitHub o un contatto professionale, lo sviluppatore ha interrotto la comunicazione. L’unico collegamento pubblico associato all’estensione portava a una pagina iniziale di Wix di base.

In seguito alla divulgazione delle sue attività, FreeVPN.One è stato rimosso dal Chrome Web Store. I tentativi di accedere alla sua pagina ora visualizzano il messaggio: “Questo elemento non è disponibile”.

La rimozione di FreeVPN.One sottolinea una lacuna preoccupante nel processo di revisione di Chrome. L’estensione è stata in grado di funzionare con un comportamento simile a quello di uno spyware per un lungo periodo pur mantenendo un’etichetta verificata, sollevando dubbi sulla completezza del processo di revisione di Chrome per gli aggiornamenti alle estensioni in primo piano.

Per proteggersi dallo spyware dell’estensione VPN, si consiglia agli utenti di procedere come segue:

  1. Disinstalla immediatamente: rimuovi FreeVPN.One o qualsiasi altra estensione VPN Chrome sospetta.
  2. Utilizza una VPN affidabile: scegli fornitori VPN affidabili con comprovata esperienza, policy controllate e operazioni trasparenti.
  3. Esegui la scansione del tuo dispositivo con un potente software antivirus: utilizza uno strumento antivirus affidabile per verificare la presenza di malware nascosto.
  4. Cambia le tue password: presumi che qualsiasi cosa digitata o visualizzata possa essere stata registrata e aggiorna le password di conseguenza. Prendi in considerazione l’utilizzo di un gestore di password per l’archiviazione e la generazione sicure delle password.
  5. Utilizza un servizio di rimozione dei dati personali: rimuovi le tue informazioni personali dai siti di broker di dati per limitare il potenziale di sfruttamento.
  6. Verifica le autorizzazioni: controlla le autorizzazioni richieste da qualsiasi estensione prima dell’installazione. Diffidare delle VPN che richiedono l’accesso a “tutti i siti web”.

L’incidente di FreeVPN.One serve a ricordare che i servizi “gratuiti” spesso hanno un costo nascosto, che potrebbe comportare la compromissione dei dati. Gli utenti dovrebbero prestare attenzione e controllare attentamente le estensioni prima dell’installazione, piuttosto che presumere la propria sicurezza in base alla popolarità o ai badge.

L’incidente evidenzia la necessità di considerare attentamente il compromesso tra comodità e privacy quando si utilizzano strumenti gratuiti e di rivalutare il costo reale dei servizi “gratuiti”.