Selon un rapport de Koi Security, une extension VPN Chrome nommée FreeVPN.One, comptant plus de 100 000 installations et un badge « En vedette », capturait secrètement des captures d’écran de l’activité de navigation des utilisateurs.

L’extension, plutôt que de simplement gérer le trafic VPN, capturait secrètement des captures d’écran de chaque site Web visité, y compris des informations sensibles telles que les identifiants bancaires, les photos privées et les documents confidentiels. Ces captures d’écran étaient ensuite transmises aux serveurs sous le contrôle du développeur de l’extension.

La méthode employée par FreeVPN.One impliquait l’ajout progressif d’autorisations Chrome tout en déguisant ses actions en « Détection des menaces IA ». Cela a permis à l’extension de fonctionner comme un outil de surveillance en arrière-plan constant, contrairement aux attentes de l’utilisateur en matière de confidentialité renforcée grâce à l’utilisation du VPN.

You Might Also Like
X lancera un nouvel algorithme de recommandation open source dans 7 jours
X lancera un nouvel algorithme de recommandation open source dans 7 jours
Mistral AI lance une plateforme de studio d’IA pour les entreprises
Mistral AI lance une plateforme de studio d’IA pour les entreprises
Microsoft repense la barre d’outils de réunion Teams, lancée en juin 2023
Microsoft repense la barre d’outils de réunion Teams, lancée en juin 2023

En exploitant les autorisations <all_urls> et de script de Chrome, FreeVPN.One a obtenu un accès illimité à chaque page Web ouverte par un utilisateur. Les chercheurs de Koi Security ont vérifié que l’extension capturait des captures d’écran même sur des sites de confiance tels que Google Photos et Google Sheets. Le développeur a affirmé que ces images n’étaient pas stockées mais n’a fourni aucune preuve pour étayer cette affirmation.

Plusieurs panneaux d’avertissement étaient présents, indiquant les risques potentiels associés à FreeVPN.One. Ceux-ci comprenaient :

  • Mauvaise grammaire et descriptions mal écrites.
  • Une page Wix générique servant de seul « contact » pour les développeurs
  • La promesse d’un service VPN gratuit et illimité, sans modèle économique perceptible.

Même si certains VPN gratuits peuvent fonctionner de manière responsable, beaucoup s’appuient sur des méthodes alternatives de monétisation, impliquant potentiellement la vente des données des utilisateurs. Cela souligne l’importance d’examiner les pratiques commerciales des fournisseurs de VPN gratuits.

En réponse aux conclusions de Koi Security, le développeur de FreeVPN.One a proposé une explication partielle, affirmant que les captures d’écran automatiques faisaient partie d’une fonction « d’analyse en arrière-plan » destinée uniquement aux domaines suspects. Le développeur a également déclaré que les images n’étaient pas stockées mais seulement brièvement analysées à la recherche de menaces.

Cependant, les chercheurs ont observé que des captures d’écran étaient prises sur des sites de confiance comme Google Photos et Google Sheets, ce qui contredisait l’explication du développeur. Lorsqu’on lui a demandé de fournir une preuve de légitimité, comme un profil d’entreprise, un référentiel GitHub ou un contact professionnel, le développeur a cessé de communiquer. Le seul lien public associé à l’extension menait à une page de démarrage Wix de base.

Suite à la révélation de ses activités, FreeVPN.One a été supprimé du Chrome Web Store. Les tentatives d’accès à sa page affichent désormais le message : “Cet article n’est pas disponible”.

La suppression de FreeVPN.One souligne une lacune préoccupante dans le processus d’examen de Chrome. L’extension a pu fonctionner avec un comportement similaire à celui d’un logiciel espion pendant une période prolongée tout en portant une étiquette vérifiée, soulevant des questions sur la rigueur du processus d’examen de Chrome pour les mises à jour des extensions proposées.

Pour se protéger contre les logiciels espions d’extension VPN, il est conseillé aux utilisateurs de suivre les étapes suivantes :

  1. Désinstaller immédiatement : supprimez FreeVPN.One ou toute autre extension VPN Chrome suspecte.
  2. Utilisez un VPN fiable : choisissez des fournisseurs VPN réputés ayant fait leurs preuves, des politiques auditées et des opérations transparentes.
  3. Analysez votre appareil avec un logiciel antivirus puissant : utilisez un outil antivirus fiable pour rechercher les logiciels malveillants cachés.
  4. Modifiez vos mots de passe : supposez que tout ce qui est saisi ou consulté aurait pu être enregistré et mettez à jour les mots de passe en conséquence. Pensez à utiliser un gestionnaire de mots de passe pour le stockage et la génération sécurisés de mots de passe.
  5. Utilisez un service de suppression de données personnelles : supprimez vos informations personnelles des sites de courtiers en données pour limiter le potentiel d’exploitation.
  6. Vérifier les autorisations : vérifiez les autorisations demandées par n’importe quelle extension avant l’installation. Méfiez-vous des VPN qui demandent l’accès à “tous les sites Web”.

L’incident FreeVPN.One rappelle que les services « gratuits » ont souvent un coût caché, qui peut impliquer la compromission de vos données. Les utilisateurs doivent faire preuve de prudence et vérifier minutieusement les extensions avant l’installation, plutôt que de supposer leur sécurité en fonction de leur popularité ou de leurs badges.

L’incident souligne la nécessité de réfléchir attentivement au compromis entre commodité et confidentialité lors de l’utilisation d’outils gratuits et de réévaluer le coût réel des services « gratuits ».