Historia pokazała, że nawet popularne usługi potrafią nie być do końca bezpieczne. Właśnie mamy do czynienia z kolejną taką sytuacją. Eksperci ds. cyberbezpieczeństwa informują o złośliwym rozszerzeniu do internetowej przeglądarki Chrome. Narzędzie miało docelowo chronić prywatność konsumentów, lecz w praktyce ich szpiegowało. Po cichu dochodziło do analizowania odwiedzanych witryn oraz wykonywania zrzutów ekranu bez niczyjej wiedzy. Koniecznie sprawdź czy nie padłeś ofiarą tego oszustwa.
Chrome wciąż zalewane jest złośliwymi i niebezpiecznymi rozszerzeniami
Przynajmniej kilka razy w miesiącu informujemy Was o działaniach cyberprzestępców. Jak wynika z najnowszego raportu, najbardziej narażoną grupą są osoby powyżej 65. roku życia, które zaczynają interesować się technologią i cyfrowym światem. Brak wiedzy oraz świadomości sprawia, iż często padają oni ofiarą oszustów. Nierzadko dochodzi do pozyskania wrażliwych danych czy środków finansowych.
- WinRAR z poważną luką. Pobierz aktualizację, inaczej pożałujesz
Tytułowy przypadek został nagłośniony przez firmę Koi Security. Głównym bohaterem jest rozszerzenie FreeVPN.One, które na przestrzeni ostatnich miesięcy pobrano ponad 100 tysięcy razy. Mamy zatem do czynienia z olbrzymią skalą problemu, co wręcz szokuje. Twórcy wtyczki reklamowali ją jako świetne narzędzie do maskowania ruchu internetowego i ochrony przed wirtualnym szpiegostwem. Jak się okazuje, opis ten okazał się jednym wielkim kłamstwem.
Chrome (Windows) – pobierz aplikację z naszej bazy danych
Deweloperzy informowali również, że rozszerzenie (dostępne na Windows oraz macOS) nie zbiera i nie wykorzystuje absolutnie żadnych danych osobowych. Eksperci dają natomiast znać, iż FreeVPN.One tak naprawdę zostało zaprojektowane do śledzenia dosłownie wszystkiego, co robią użytkownicy. Dochodziło do zapisywania praktycznie każdej odwiedzanej strony internetowej – chyba nie muszę mówić o jakiej skali zagrożenia mówimy.
Zrzuty ekranu każdej odwiedzanej witryny = mnóstwo danych narażonych na ogromne niebezpieczeństwo
Przedstawiciele firmy Koi Security zdążyli ostrzec wszystkich konsumentów. Powyżej widoczne rozszerzenie przez kilka ostatnich miesięcy przechwytywało zrzuty ekranu odwiedzanych witryn bez wiedzy konsumentów. Podczas surfowania po sieci dochodziło do aktywacji złośliwego skryptu. Niedługo później wykonywano screeny, które przesyłano do deweloperów wraz z adresem strony i unikalnym identyfikatorem konkretnego internauty.
FreeVPN.One jawnie zatem oszukiwał swoich użytkowników. Wpadali oni w pułapkę sądząc, że pobierają i instalują oprogramowanie chroniące ich cenną prywatność. Jak się szybko okazało – wtyczka robiła coś zupełnie innego. Co ciekawe, obecna była ona na rynku przez długie lata. Działalność cyberprzestępcza rozwinęła się jednak dopiero w przeciągu kilku minionych miesięcy. Część odbiorców zresztą zaczęło coś podejrzewać w momencie, gdy rozszerzenie zaczęło wymagać przyznania podejrzanych uprawnień.
- Facebook jest przepełniony oszustwami. Dlaczego wciąż dajecie się nabierać?
Przed instalacją dowolnego oprogramowania weryfikujcie zatem jego źródło oraz twórców. Czytajcie także opinie pozostawione przez innych konsumentów.
Źródło: KOI / Zdjęcie otwierające: Google, unsplash.com (@nbrumbines)