Tiện ích FreeVPN.One trên Chrome bị phát hiện bí mật chụp ảnh màn hình, đe dọa nghiêm trọng đến bảo mật và quyền riêng tư người dùng.
Bảo mật luôn là ưu tiên hàng đầu của người dùng khi sử dụng máy tính, và việc bảo vệ thông tin cá nhân khỏi kẻ xấu là vô cùng quan trọng. Mặc dù việc tải ứng dụng từ các nhà cung cấp đáng tin cậy và sử dụng Windows Defender thường đảm bảo an toàn cho PC, nhưng kẻ xấu vẫn có những cách tinh vi để truy cập thông tin mà người dùng không hề nhận ra.
![VPN xịn trên Chrome hóa ra là mối họa bảo mật]()
Một trong những phương pháp đó là thông qua các tiện ích mở rộng của Google Chrome. Gần đây, một tiện ích đã được phát hiện là mối nguy hiểm bảo mật lớn, dù có cả huy hiệu "Featured" và "Established Publisher" từ Google cùng hàng nghìn lượt tải xuống.
Chọn mua các dòng Laptop chính hãng, giá tốt tại Minh Tuấn Mobile
FreeVPN.One - Tiện ích VPN đáng ngờ cần xóa ngay
Tiện ích mở rộng có tên FreeVPN.One đang bí mật chụp ảnh màn hình trình duyệt theo báo cáo của các nhà nghiên cứu an ninh mạng tại Koi Security. Để gỡ cài đặt, người dùng cần nhấp vào biểu tượng Extensions, sau đó bên cạnh tên tiện ích, nhấp ba chấm và chọn "Remove from Chrome".
Thông thường, VPN được sử dụng để tăng cường bảo mật và riêng tư khi duyệt web. Tuy nhiên, FreeVPN.One lại làm điều ngược lại. Mặc dù trang trên Chrome Web Store hiển thị đây chỉ là tiện ích VPN bình thường, thực tế nó thực hiện nhiều hành động đáng ngờ ngoài việc ẩn địa chỉ IP.
Hành vi chụp ảnh màn hình bí mật
Sau khi điều tra, Koi Security phát hiện FreeVPN.One đang thực hiện các "hành động đáng ngờ" trong nền mà người dùng hoàn toàn không biết. Quan trọng nhất là việc bí mật chụp ảnh màn hình trình duyệt. Điều này có nghĩa nếu người dùng đang xem thông tin nhạy cảm như tin nhắn riêng tư, hình ảnh hoặc thông tin ngân hàng, FreeVPN.One có thể đã bí mật chụp lại màn hình.
![VPN xịn trên Chrome hóa ra là mối họa bảo mật]()
Koi Security báo cáo rằng khi tải một trang web với tiện ích này được cài đặt, nó ngay lập tức chụp ảnh màn hình và gửi đến tên miền do nhà phát triển đăng ký. Việc này được thực hiện thông qua script tự động chèn vào khi trang web tải. "Không có hành động của người dùng, không có gợi ý giao diện, các ảnh chụp màn hình được thực hiện ngầm mà bạn không hề hay biết," Koi Security giải thích.
Lời biện minh không thuyết phục
Khi được liên hệ, nhà phát triển khẳng định ảnh chụp màn hình chỉ là tính năng bảo mật và chỉ xảy ra với trang web đáng ngờ. Tuy nhiên, Koi Security phát hiện nó cũng chụp các trang đáng tin cậy như Google Sheets và Google Photos.
Nhà phát triển khẳng định các ảnh chụp không được lưu trữ, nhưng không đưa ra bằng chứng. Khi được yêu cầu chứng minh tính hợp pháp, họ ngừng liên lạc.
Nếu đã cài đặt FreeVPN.One, nên gỡ cài đặt ngay lập tức và thay đổi tất cả mật khẩu đã sử dụng khi tiện ích này hoạt động.
.webp)
.webp)
.png)
