Koi Security raporu şok etti! Popüler Chrome uzantısı gizlice ekran görüntüsü alıyor
Google Chrome Web Mağazası’nda popüler olan FreeVPN.One uzantısının, kullanıcıların haberi olmadan ekran görüntüsü aldığı ortaya çıktı. Uzmanlar, bu eklentiyi kullananların hemen kaldırmasını öneriyor.
Google Chrome Web Mağazası’nda oldukça popüler olan FreeVPN.One isimli VPN uzantısının, kullanıcıların her hareketini gizlice izlediği ortaya çıktı.
OTOMATİK EKRAN GÖRÜNTÜSÜ
Koi Security’nin raporuna göre FreeVPN.One, kullanıcı hiçbir işlem yapmasa bile her web sayfası yüklemesinden yaklaşık 11 saniye sonra otomatik ekran görüntüsü alıyor. Bu ekran görüntülerinin, hassas bilgilerin görünür hale geldiği anlarda çekilmesi dikkat çekti.
Uzantı ayrıca kullanıcıların konum ve cihaz bilgilerini talep ediyor ve başlangıçta bu verileri geliştirici sunucularına iletiyor. Nisan 2025 itibarıyla eklentiye kötü niyetli kodların eklendiği tespit edildi.
25 Temmuz’da yayımlanan 3.1.4 sürümünde, çalınan verilerin AES-256 şifrelemesi ile sunucuya gönderildiği belirlendi. Bu durum, hangi bilgilerin aktarıldığını analiz etmeyi güçleştiriyor.
Koi Security’nin ulaştığı geliştirici, ekran görüntülerinin yalnızca “şüpheli alan adlarında” alındığını öne sürdü. Ancak Google Photos ve Google Sheets gibi yaygın kullanılan servislerde bile ekran görüntüsü alındığı doğrulandı.
Uzmanlar, FreeVPN.One uzantısının kullanıcıların bilgisi dışında görüntü toplamasını “bilgileri çalmayı hedefleyen hacker davranışı” olarak tanımlıyor. Bu nedenle, uzantıyı kullananların hemen cihazlarından kaldırmaları gerektiği vurgulandı.
Mardin’de iki kız kardeş evlerinde ölü bulundu! 10 gün sonra fark edildilerYurt
İsrail'in E1 Projesi onayına tepki! Büyükelçi bakanlığa çağrıldıDünya
Depremde 115 kişi hayatını kaybetmişti: Sitede tadilat yapan 7 kişiye daha dava açıldıGündem
