KOI Security의 보고서에 따르면 FreeVPN.One이라는 Chrome VPN Extension은 100,000 개가 넘는 설치와 “특집”배지를 자랑하며 사용자의 브라우징 활동의 스크린 샷을 비밀리에 캡처하는 것으로 밝혀졌습니다. 확장은 단순히 VPN 트래픽을 처리하지 않고 은행 로그인, 개인 사진 및 기밀 문서와 같은 민감한 정보를 포함하여 방문한 모든 웹 사이트의 스크린 샷을 은밀하게 캡처했습니다. 그런 다음이 스크린 샷은 Extension의 개발자를 제어 할 때 서버로 전송되었습니다. FreeVPN.ONE에 의해 사용 된 방법에는 크롬 권한을 점차 추가하면서 “AI 위협 탐지”로서의 행동을 위장하는 방법이 포함되었습니다. 이를 통해 확장은 VPN 사용을 통한 개인 정보 보호에 대한 사용자의 기대와는 달리 지속적인 배경 감시 도구로 작동 할 수있었습니다. 크롬을 이용하여 <all_urls> 그리고 스크립팅 권한, freevpn.one은 사용자가 열린 모든 웹 페이지에 대한 무제한 액세스를 얻었습니다. KOI 보안 연구원들은 Google Photos 및 Google Sheets와 같은 신뢰할 수있는 사이트에서도 확장이 스크린 샷을 캡처하고 있는지 확인했습니다. 개발자는 이러한 이미지가 저장되지 않았지만이 주장을 뒷받침 할 증거를 제공하지 않았다고 주장했다. FreeVPN과 관련된 잠재적 위험을 나타내는 몇 가지 경고 신호가 존재했습니다. 여기에는 다음이 포함됩니다.

  • 불쌍한 문법과 제대로 쓰여진 설명.
  • 유일한 개발자 “연락처”역할을하는 일반적인 Wix 페이지.
  • 식별 가능한 비즈니스 모델이없는 무제한 무료 VPN 서비스의 약속.
  Spotify, 영국, 유럽, 미국 프리미엄 가격 인상

일부 무료 VPN은 책임감있게 작동 할 수 있지만, 많은 사람들이 대체 수익 창출 방법에 의존하여 잠재적으로 사용자 데이터 판매를 포함합니다. 이는 무료 VPN 제공 업체의 비즈니스 관행을 면밀히 조사하는 것의 중요성을 강조합니다. KOI Security의 결과에 대한 응답으로 FreeVPN.One의 개발자는 자동 스크린 샷 캡처가 의심스러운 도메인에 대해서만 “배경 스캔”기능의 일부라고 주장하면서 부분적인 설명을 제공했습니다. 또한 개발자는 이미지가 저장되지 않았지만 위협에 대해서만 간단히 분석했다고 언급했습니다. 그러나 연구원들은 Google Photos 및 Google Sheets와 같은 신뢰할 수있는 사이트에서 스크린 샷을 찍는 것을 관찰했으며, 이는 개발자의 설명과 모순됩니다. 회사 프로필, GitHub 저장소 또는 전문 연락과 같은 정당성 증거를 제공하라는 요청을 받으면 개발자는 커뮤니케이션을 중단했습니다. 확장과 관련된 유일한 공개 링크는 기본 WIX 스타터 페이지로 이어졌습니다. 활동이 노출 된 후 Freevpn.One은 Chrome 웹 스토어에서 제거되었습니다. 페이지에 액세스하려는 시도는 이제 “이 항목을 사용할 수 없습니다.”라는 메시지를 표시합니다. Freevpn.One의 제거는 Chrome의 검토 프로세스의 갭에 관한 강조를 강조합니다. 이 확장은 검증 된 레이블을 전달하면서 장기간 스파이웨어와 같은 동작으로 작동 할 수 있었으며, 크롬의 검토 프로세스의 철저한 점에 대한 질문을 제기했습니다. VPN Extension Spyware로부터 보호하기 위해 사용자는 다음 단계를 수행하는 것이 좋습니다.

  1. 즉시 제거 : freevpn.one 또는 기타 의심스러운 Chrome VPN 확장을 제거하십시오.
  2. 신뢰할 수있는 VPN 사용 : 입증 된 실적, 감사 정책 및 투명한 운영이있는 평판이 좋은 VPN 제공 업체를 선택하십시오.
  3. 강력한 바이러스 백신 소프트웨어로 장치를 스캔하십시오. 신뢰할 수있는 안티 바이러스 도구를 사용하여 숨겨진 맬웨어를 확인하십시오.
  4. 비밀번호 변경 : 타이핑 또는 보는 모든 것이 그에 따라 로그인하고 비밀번호를 업데이트 할 수 있다고 가정합니다. 보안 비밀번호 스토리지 및 생성에 비밀번호 관리자를 사용하는 것을 고려하십시오.
  5. 개인 데이터 제거 서비스 사용 : 데이터 브로커 사이트에서 개인 정보를 제거하여 악용 가능성을 제한하십시오.
  6. 권한 점검 : 설치 전에 모든 연장에서 요청한 권한을 검토하십시오. “모든 웹 사이트”에 대한 액세스를 요청하는 VPN에주의하십시오.
  삼성 XR 헤드셋, 2024년 출시 예정

FreeVPN. 온 사건은 “무료”서비스가 종종 숨겨진 비용으로 제공되며, 이는 데이터를 손상시킬 수 있음을 상기시켜줍니다. 사용자는 인기 또는 배지에 기초하여 안전을 가정하기보다는 설치 전에 신중하고 철저히 조사해야합니다. 이 사건은 무료 도구를 사용할 때 편의와 개인 정보 보호 사이의 상충 관계를 신중하게 고려하고 “무료”서비스의 실제 비용을 다시 평가해야한다는 것을 강조합니다.

You Might Also Like
Google Cloud, 자금 세탁 방지 AI 출시
Google Cloud, 자금 세탁 방지 AI 출시
보일러 썸머컵 틱톡 챌린지란?
보일러 썸머컵 틱톡 챌린지란?
새로운 CMF 시계는 배터리를 높이고 베젤을 잃어 버립니다
새로운 CMF 시계는 배터리를 높이고 베젤을 잃어 버립니다

Source: Chrome Extension Freevpn. 비밀리에 캡처 한 사용자 스크린 샷