Laut einem Bericht von Koi Security wurde festgestellt, dass eine Chrome-VPN-Erweiterung namens FreeVPN.One, die über 100.000 Installationen und ein „Featured“-Logo aufweist, heimlich Screenshots der Surfaktivitäten der Benutzer aufzeichnet.

Die Erweiterung verarbeitete nicht nur den VPN-Verkehr, sondern erfasste heimlich Screenshots jeder besuchten Website, einschließlich sensibler Informationen wie Bank-Logins, private Fotos und vertrauliche Dokumente. Diese Screenshots wurden dann an Server übertragen, die unter der Kontrolle des Entwicklers der Erweiterung standen.

Die von FreeVPN.One verwendete Methode umfasste das schrittweise Hinzufügen von Chrome-Berechtigungen, während die Aktionen als „KI-Bedrohungserkennung“ getarnt wurden. Dies ermöglichte es der Erweiterung, als kontinuierliches Überwachungstool im Hintergrund zu fungieren, im Gegensatz zu den Erwartungen des Benutzers an mehr Privatsphäre durch die VPN-Nutzung.

You Might Also Like
Spotify erweitert die KI-DJ-Funktion auf über 75 Märkte
Spotify erweitert die KI-DJ-Funktion auf über 75 Märkte
NVIDIA und Uber wollen bis 2027 100.000 Robotaxis einsetzen
NVIDIA und Uber wollen bis 2027 100.000 Robotaxis einsetzen
Chrome deaktiviert jetzt automatisch ignorierte Website-Benachrichtigungen
Chrome deaktiviert jetzt automatisch ignorierte Website-Benachrichtigungen

Durch die Ausnutzung der <all_urls>– und Skriptberechtigungen von Chrome erhielt FreeVPN.One uneingeschränkten Zugriff auf jede Webseite, die ein Benutzer öffnete. Die Forscher von Koi Security haben bestätigt, dass die Erweiterung sogar auf vertrauenswürdigen Websites wie Google Fotos und Google Sheets Screenshots aufzeichnete. Der Entwickler behauptete, dass diese Bilder nicht gespeichert wurden, legte jedoch keine Beweise vor, die diese Behauptung stützen würden.

Es waren mehrere Warnzeichen vorhanden, die auf die potenziellen Risiken im Zusammenhang mit FreeVPN.One hinweisen. Dazu gehörten:

  • Schlechte Grammatik und schlecht geschriebene Beschreibungen.
  • Eine generische Wix-Seite, die als einziger „Kontakt“ für den Entwickler dient.
  • Ein Versprechen eines unbegrenzten, kostenlosen VPN-Dienstes ohne erkennbares Geschäftsmodell.

Während einige kostenlose VPNs möglicherweise verantwortungsbewusst arbeiten, verlassen sich viele auf alternative Monetarisierungsmethoden, die möglicherweise den Verkauf von Benutzerdaten beinhalten. Dies unterstreicht, wie wichtig es ist, die Geschäftspraktiken kostenloser VPN-Anbieter genau zu prüfen.

Als Reaktion auf die Erkenntnisse von Koi Security lieferte der Entwickler von FreeVPN.One eine teilweise Erklärung und behauptete, dass die automatischen Screenshot-Erfassungen Teil einer „Hintergrund-Scanning“-Funktion seien, die nur für verdächtige Domains gedacht sei. Der Entwickler gab außerdem an, dass die Bilder nicht gespeichert, sondern nur kurzzeitig auf Bedrohungen analysiert wurden.

Forscher beobachteten jedoch, dass auf vertrauenswürdigen Websites wie Google Fotos und Google Sheets Screenshots erstellt wurden, was der Erklärung des Entwicklers widersprach. Als der Entwickler aufgefordert wurde, einen Legitimitätsnachweis vorzulegen, etwa ein Firmenprofil, ein GitHub-Repository oder einen beruflichen Kontakt, stellte er die Kommunikation ein. Der einzige mit der Erweiterung verbundene öffentliche Link führte zu einer einfachen Startseite von Wix.

Nach der Aufdeckung seiner Aktivitäten wurde FreeVPN.One aus dem Chrome Web Store entfernt. Bei Versuchen, auf die Seite zuzugreifen, wird nun die Meldung angezeigt: „Dieser Artikel ist nicht verfügbar.“

Die Entfernung von FreeVPN.One unterstreicht eine besorgniserregende Lücke im Überprüfungsprozess von Chrome. Die Erweiterung konnte über einen längeren Zeitraum mit Spyware-ähnlichem Verhalten arbeiten, trug aber immer noch ein verifiziertes Label, was Fragen zur Gründlichkeit des Chrome-Überprüfungsprozesses für Updates der vorgestellten Erweiterungen aufwirft.

Um sich vor VPN-Erweiterungs-Spyware zu schützen, wird Benutzern empfohlen, die folgenden Schritte durchzuführen:

  1. Sofort deinstallieren: Entfernen Sie FreeVPN.One oder jede andere verdächtige Chrome VPN-Erweiterung.
  2. Verwenden Sie ein vertrauenswürdiges VPN: Wählen Sie seriöse VPN-Anbieter mit nachgewiesener Erfolgsbilanz, geprüften Richtlinien und transparenten Abläufen.
  3. Scannen Sie Ihr Gerät mit starker Antivirensoftware: Verwenden Sie ein vertrauenswürdiges Antiviren-Tool, um nach versteckter Malware zu suchen.
  4. Ändern Sie Ihre Passwörter: Gehen Sie davon aus, dass alles, was Sie eingegeben oder angezeigt haben, protokolliert wurde, und aktualisieren Sie die Passwörter entsprechend. Erwägen Sie die Verwendung eines Passwort-Managers zur sicheren Speicherung und Generierung von Passwörtern.
  5. Verwenden Sie einen Dienst zum Entfernen personenbezogener Daten: Entfernen Sie Ihre personenbezogenen Daten von Datenbroker-Websites, um die Möglichkeit einer Ausnutzung einzuschränken.
  6. Berechtigungen prüfen: Überprüfen Sie vor der Installation die von einer Erweiterung angeforderten Berechtigungen. Seien Sie vorsichtig bei VPNs, die Zugriff auf „alle Websites“ anfordern.

Der FreeVPN.One-Vorfall erinnert daran, dass „kostenlose“ Dienste oft mit versteckten Kosten verbunden sind, die eine Gefährdung Ihrer Daten zur Folge haben können. Benutzer sollten Vorsicht walten lassen und Erweiterungen vor der Installation gründlich prüfen, anstatt ihre Sicherheit aufgrund von Beliebtheit oder Abzeichen anzunehmen.

Der Vorfall unterstreicht die Notwendigkeit, den Kompromiss zwischen Komfort und Datenschutz bei der Nutzung kostenloser Tools sorgfältig abzuwägen und die tatsächlichen Kosten „kostenloser“ Dienste neu zu bewerten.