Τα extensions στον Google Chrome αποτελούν ένα από τα πιο διαδεδομένα εργαλεία για να ενισχύσει κάποιος τις δυνατότητες του browser του, είτε για λόγους παραγωγικότητας είτε για καθαρή διασκέδαση. Ανάμεσά τους, τα VPN extensions είναι ιδιαίτερα δημοφιλή, προσφέροντας σε εκατομμύρια χρήστες ανωνυμία και τη δυνατότητα να ξεπερνούν γεωγραφικούς περιορισμούς. Ωστόσο, η ίδια τεχνολογία που προορίζεται να προστατεύει την ιδιωτικότητα μπορεί να μετατραπεί σε επικίνδυνο όπλο όταν χρησιμοποιείται κακόβουλα. Αυτό ακριβώς φαίνεται να συμβαίνει με την επέκταση FreeVPN.One, η οποία μετρά εκατοντάδες χιλιάδες εγκαταστάσεις στο Chrome Web Store.
Σύμφωνα με ανάλυση της Koi Security, το FreeVPN.One παραβιάζει την εμπιστοσύνη των χρηστών του με τρόπους που αγγίζουν τα όρια της ψηφιακής κατασκοπείας. Το πιο ανησυχητικό εύρημα είναι ότι το extensionκαταγράφει μυστικά screenshots, τη στιγμή που οι χρήστες πλοηγούνται από μία σελίδα σε άλλη. Η διαδικασία είναι σχεδιασμένη με τέτοιον τρόπο ώστε να μη δίνει καμία ορατή ένδειξη στον χρήστη.
Οι ερευνητές εντόπισαν ότι τα screenshots λαμβάνονται ακριβώς 11 δευτερόλεπτα μετά τη φόρτωση μιας ιστοσελίδας. Αυτό σημαίνει πως ολόκληρο το περιεχόμενο της σελίδας –συμπεριλαμβανομένων πιθανώς ευαίσθητων δεδομένων– έχει αποδοθεί πλήρως πριν ουσιαστικά «κλαπεί». Αν και η επέκταση αναφέρει ότι μπορεί να τραβάει screenshots μόνο εφόσον ο χρήστης ενεργοποιήσει το AI Threat Detection, στην πράξη συνεχίζει να τα συλλέγει ακόμη κι όταν η λειτουργία δεν χρησιμοποιείται.
Πέρα από την καταγραφή εικόνων, το FreeVPN.One απαιτεί υπερβολικά πολλές άδειες, που δεν δικαιολογούνται από τον ρόλο μιας απλής VPN υπηρεσίας. Μεταξύ αυτών, ζητά στοιχεία τοποθεσίας και πληροφορίες για τη συσκευή με κάθε εκκίνηση, τα οποία στέλνει σε απομακρυσμένο διακομιστή. Σύμφωνα με την Koi Security, μέχρι τον Απρίλιο του 2025 η εφαρμογή λειτουργούσε χωρίς προβλήματα, όμως τότε ξεκίνησε η σταδιακή εισαγωγή κακόβουλου κώδικα. Η πιο πρόσφατη έκδοση 3.1.4, που κυκλοφόρησε στις 25 Ιουλίου, χρησιμοποιεί μάλιστα κρυπτογράφηση AES-256 για τα δεδομένα που κλέβει, κάνοντάς τα δυσδιάκριτα ακόμα και για ειδικούς που τα αναλύουν.
Όταν η Koi Security επικοινώνησε με τον δημιουργό του extension, εκείνος δικαιολόγησε τη λειτουργία λέγοντας ότι τα screenshots τραβιούνται αποκλειστικά σε «ύποπτες» ιστοσελίδες στο πλαίσιο της λειτουργίας Background Scanning. Ωστόσο, η έρευνα έδειξε ότι καταγράφονταν εικόνες ακόμη και από mainstream σελίδες όπως τα Google Photos και τα Google Sheets, όπου οι χρήστες συχνά αποθηκεύουν προσωπικά ή επαγγελματικά δεδομένα. Ο developer υποστήριξε επίσης πως η λειτουργία είναι ενεργοποιημένη από προεπιλογή αλλά θα απενεργοποιηθεί σε μελλοντική ενημέρωση, ενώ διαβεβαίωσε ότι οι εικόνες δεν αποθηκεύονται ούτε πωλούνται. Παρόλα αυτά, όταν του ζητήθηκαν αποδείξεις, σταμάτησε να απαντά στα email.
Το περιστατικό γίνεται ακόμα πιο ανησυχητικό αν αναλογιστεί κανείς ότι το FreeVPN.One είχε προβληθεί στο Chrome Web Store με το σήμα «verified», μια σφραγίδα αξιοπιστίας που κανονικά υποδηλώνει πως η Google έχει αξιολογήσει θετικά την ασφάλεια της εφαρμογής. Με περισσότερους από εκατό χιλιάδες ενεργούς χρήστες, το γεγονός αυτό εγείρει σοβαρά ερωτήματα για την αποτελεσματικότητα της διαδικασίας ελέγχου που εφαρμόζει η Google στις επεκτάσεις.
Η υπόθεση αυτή αναδεικνύει μια διαρκή απειλή για την ασφάλεια στο διαδίκτυο: οι χρήστες τείνουν να εμπιστεύονται εργαλεία που παρουσιάζονται ως «προστατευτικά» χωρίς να εξετάζουν σε βάθος ποιος βρίσκεται πίσω από αυτά. Μια υπηρεσία VPN υποτίθεται ότι διασφαλίζει την ανωνυμία και την προστασία των δεδομένων. Αντίθετα, στην περίπτωση του FreeVPN.One, η ίδια η εφαρμογή γίνεται εργαλείο παρακολούθησης, αντιστρέφοντας πλήρως τον σκοπό για τον οποίο εγκαταστάθηκε.
Το σκάνδαλο δημιουργεί παράλληλα πίεση προς τη Google να ενισχύσει τις διαδικασίες εποπτείας της. Παρά το γεγονός ότι το Chrome Web Store είναι η επίσημη «βιτρίνα» επεκτάσεων του browser, δεν είναι η πρώτη φορά που φιλοξενεί κακόβουλο λογισμικό για μήνες πριν αφαιρεθεί. Αν δεν υπάρξουν αυστηρότερα φίλτρα και πιο εντατικοί έλεγχοι, παρόμοια περιστατικά θα συνεχίσουν να εμφανίζονται, θέτοντας σε κίνδυνο εκατομμύρια χρήστες.
Για την ώρα, η συμβουλή των ειδικών είναι σαφής: οι χρήστες που έχουν εγκατεστημένο το FreeVPN.One θα πρέπει να το απεγκαταστήσουν άμεσα.
[via]
