The Deceptive Nature of a "Free" VPN Extension
A popular VPN extension for Chrome, which was promoted as a free service and even had a verified badge, was recently found to be secretly recording users’ screens.
Instead of protecting privacy, the extension, called FreeVPN.One, was capturing screenshots of users’ tabs and sending the data to a remote server.
At the time of the discovery by KoiSecurity, over 100,000 people had installed the extension, unknowingly compromising their digital security.
The transition of the extension from a benign tool to spyware was a gradual process that began in 2025. Over a few months, a series of updates introduced new permissions.
In April, the extension was given permission to view every site a user opened.
This was followed by an update in June that added scripting rights. The final, and most malicious, update in July built in the hidden screenshot capture functionality.
With this, the extension would take a snapshot of a user’s active tab as soon as a page loaded and transmit the image along with other user details, all without any visible indication.
The risk posed by this activity was significant.
The screenshots didn't just show browsing history; they captured everything visible on the screen, including sensitive information such as bank account details, private messages, and personal photos.
Even documents opened in cloud services could have been compromised. Later versions of the extension made it even more difficult to detect by encrypting the transferred data.
This disguised the invasive behavior, making it nearly impossible for users to spot the malicious activity using standard network monitoring tools.
FreeVPN.One also raised red flags with its extensive list of permissions. A legitimate VPN extension only requires a few basic permissions to function, such as handling proxies and storage.
This extension, however, demanded the ability to interact with all tabs and run scripts on every website.
This broad access allowed it to monitor users continuously.
The developer claimed that the screenshot feature was part of an "AI Threat Detection" system, but evidence showed that the extension was capturing screenshots on legitimate, non-threatening sites like Google Sheets and Google Photos, disproving the developer's claims.
The incident highlights a major problem with a lack of oversight on app stores, as the extension remained available even after the findings were published.
For users, the lesson is clear: even extensions with verified badges or a long-standing presence can become malicious through a single update.
Granting broad permissions to an extension can open a door to continuous surveillance.
The case of FreeVPN.One is a stark reminder that the true cost of a "free" service can be the hidden compromise of one's privacy.
एक "मुफ़्त" वीपीएन एक्सटेंशन की भ्रामक प्रकृति
क्रोम के लिए एक लोकप्रिय वीपीएन एक्सटेंशन, जिसे एक मुफ़्त सेवा के रूप में प्रचारित किया गया था और जिसके पास एक सत्यापित बैज भी था, हाल ही में गुप्त रूप से उपयोगकर्ताओं की स्क्रीन रिकॉर्ड करता पाया गया।
गोपनीयता की रक्षा करने के बजाय, FreeVPN.One नामक यह एक्सटेंशन उपयोगकर्ताओं के टैब के स्क्रीनशॉट कैप्चर कर रहा था और डेटा को एक दूरस्थ सर्वर पर भेज रहा था।
KoiSecurity द्वारा इस खोज के समय, 1,00,000 से ज़्यादा लोगों ने इस एक्सटेंशन को इंस्टॉल किया था, जिससे अनजाने में उनकी डिजिटल सुरक्षा खतरे में पड़ गई थी।
इस एक्सटेंशन का एक सौम्य टूल से स्पाइवेयर में परिवर्तन एक क्रमिक प्रक्रिया थी जो 2025 में शुरू हुई। कुछ महीनों में, कई अपडेट के साथ नई अनुमतियाँ जोड़ी गईं।
अप्रैल में, इस एक्सटेंशन को उपयोगकर्ता द्वारा खोली गई हर साइट को देखने की अनुमति दी गई।
इसके बाद जून में एक अपडेट आया जिसमें स्क्रिप्टिंग अधिकार जोड़े गए। जुलाई में हुए अंतिम और सबसे दुर्भावनापूर्ण अपडेट में छिपे हुए स्क्रीनशॉट कैप्चर की सुविधा भी शामिल की गई।
इसके साथ, एक्सटेंशन पेज लोड होते ही उपयोगकर्ता के सक्रिय टैब का स्नैपशॉट ले लेता था और बिना किसी स्पष्ट संकेत के, अन्य उपयोगकर्ता विवरणों के साथ छवि प्रसारित कर देता था।
इस गतिविधि से उत्पन्न जोखिम बहुत बड़ा था।
स्क्रीनशॉट केवल ब्राउज़िंग इतिहास ही नहीं दिखाते थे; वे स्क्रीन पर दिखाई देने वाली हर चीज़ को कैप्चर करते थे, जिसमें बैंक खाते का विवरण, निजी संदेश और व्यक्तिगत तस्वीरें जैसी संवेदनशील जानकारी भी शामिल थी।
क्लाउड सेवाओं में खोले गए दस्तावेज़ों के साथ भी छेड़छाड़ हो सकती थी। एक्सटेंशन के बाद के संस्करणों ने स्थानांतरित डेटा को एन्क्रिप्ट करके इसका पता लगाना और भी मुश्किल बना दिया।
इसने आक्रामक व्यवहार को छिपा दिया, जिससे उपयोगकर्ताओं के लिए मानक नेटवर्क निगरानी उपकरणों का उपयोग करके दुर्भावनापूर्ण गतिविधि का पता लगाना लगभग असंभव हो गया।
FreeVPN.One ने अपनी अनुमतियों की विस्तृत सूची के साथ भी खतरे की घंटी बजाई। एक वैध VPN एक्सटेंशन को काम करने के लिए केवल कुछ बुनियादी अनुमतियों की आवश्यकता होती है, जैसे कि प्रॉक्सी और स्टोरेज को संभालना।
हालाँकि, इस एक्सटेंशन के लिए सभी टैब के साथ इंटरैक्ट करने और हर वेबसाइट पर स्क्रिप्ट चलाने की क्षमता की आवश्यकता थी।
इस व्यापक पहुँच ने इसे उपयोगकर्ताओं की निरंतर निगरानी करने की अनुमति दी।
डेवलपर ने दावा किया कि स्क्रीनशॉट फ़ीचर एक "एआई थ्रेट डिटेक्शन" सिस्टम का हिस्सा था, लेकिन सबूतों से पता चला कि यह एक्सटेंशन Google शीट्स और Google फ़ोटो जैसी वैध, गैर-खतरनाक साइटों पर स्क्रीनशॉट ले रहा था, जिससे डेवलपर के दावे गलत साबित हुए।
यह घटना ऐप स्टोर पर निगरानी की कमी की एक बड़ी समस्या को उजागर करती है, क्योंकि निष्कर्ष प्रकाशित होने के बाद भी यह एक्सटेंशन उपलब्ध रहा।
उपयोगकर्ताओं के लिए, सबक स्पष्ट है: सत्यापित बैज या लंबे समय से मौजूद एक्सटेंशन भी एक ही अपडेट से दुर्भावनापूर्ण हो सकते हैं।
किसी एक्सटेंशन को व्यापक अनुमतियाँ देने से निरंतर निगरानी का रास्ता खुल सकता है।
FreeVPN.One का मामला इस बात की कड़ी याद दिलाता है कि एक "मुफ़्त" सेवा की असली कीमत किसी की गोपनीयता से छिपा समझौता हो सकती है।
"ఉచిత" VPN పొడిగింపు యొక్క మోసపూరిత స్వభావం
ఉచిత సేవగా ప్రచారం చేయబడిన మరియు ధృవీకరించబడిన బ్యాడ్జ్ను కలిగి ఉన్న Chrome కోసం ఒక ప్రసిద్ధ VPN పొడిగింపు ఇటీవల వినియోగదారుల స్క్రీన్లను రహస్యంగా రికార్డ్ చేస్తున్నట్లు కనుగొనబడింది.
గోప్యతను రక్షించడానికి బదులుగా, FreeVPN.One అని పిలువబడే పొడిగింపు, వినియోగదారుల ట్యాబ్ల స్క్రీన్షాట్లను సంగ్రహించి డేటాను రిమోట్ సర్వర్కు పంపుతోంది.
KoiSecurity కనుగొన్న సమయంలో, 100,000 కంటే ఎక్కువ మంది వ్యక్తులు పొడిగింపును ఇన్స్టాల్ చేసుకున్నారు, తెలియకుండానే వారి డిజిటల్ భద్రతను రాజీ పడ్డారు.
పొడిగింపును నిరపాయకరమైన సాధనం నుండి స్పైవేర్గా మార్చడం 2025లో ప్రారంభమైన క్రమంగా జరిగిన ప్రక్రియ. కొన్ని నెలల్లో, నవీకరణల శ్రేణి కొత్త అనుమతులను ప్రవేశపెట్టింది.
ఏప్రిల్లో, వినియోగదారు తెరిచిన ప్రతి సైట్ను వీక్షించడానికి పొడిగింపుకు అనుమతి ఇవ్వబడింది.
దీని తర్వాత జూన్లో స్క్రిప్టింగ్ హక్కులను జోడించే నవీకరణ వచ్చింది. జూలైలో చివరి మరియు అత్యంత హానికరమైన నవీకరణ దాచిన స్క్రీన్షాట్ క్యాప్చర్ కార్యాచరణలో నిర్మించబడింది.
దీనితో, పేజీ లోడ్ అయిన వెంటనే ఎక్స్టెన్షన్ వినియోగదారు యొక్క యాక్టివ్ ట్యాబ్ యొక్క స్నాప్షాట్ను తీసుకుంటుంది మరియు ఇతర వినియోగదారు వివరాలతో పాటు చిత్రాన్ని ప్రసారం చేస్తుంది, అన్నీ కనిపించే సూచన లేకుండానే.
ఈ కార్యాచరణ వల్ల కలిగే ప్రమాదం గణనీయంగా ఉంది.
స్క్రీన్షాట్లు బ్రౌజింగ్ చరిత్రను చూపించలేదు; అవి స్క్రీన్పై కనిపించే ప్రతిదాన్ని సంగ్రహించాయి, బ్యాంక్ ఖాతా వివరాలు, ప్రైవేట్ సందేశాలు మరియు వ్యక్తిగత ఫోటోలు వంటి సున్నితమైన సమాచారంతో సహా.
క్లౌడ్ సేవలలో తెరిచిన పత్రాలు కూడా రాజీపడి ఉండవచ్చు. పొడిగింపు యొక్క తరువాతి సంస్కరణలు బదిలీ చేయబడిన డేటాను ఎన్క్రిప్ట్ చేయడం ద్వారా గుర్తించడం మరింత కష్టతరం చేశాయి.
ఇది దురాక్రమణ ప్రవర్తనను దాచిపెట్టింది, వినియోగదారులు ప్రామాణిక నెట్వర్క్ పర్యవేక్షణ సాధనాలను ఉపయోగించి హానికరమైన కార్యాచరణను గుర్తించడం దాదాపు అసాధ్యం చేసింది.
FreeVPN. ఒకటి దాని విస్తృతమైన అనుమతుల జాబితాతో ఎర్ర జెండాలను కూడా ఎత్తివేసింది. చట్టబద్ధమైన VPN పొడిగింపు పనిచేయడానికి ప్రాక్సీలు మరియు నిల్వను నిర్వహించడం వంటి కొన్ని ప్రాథమిక అనుమతులు మాత్రమే అవసరం.
అయితే, ఈ పొడిగింపుకు అన్ని ట్యాబ్లతో సంకర్షణ చెందే సామర్థ్యం మరియు ప్రతి వెబ్సైట్లోని స్క్రిప్ట్లను అమలు చేసే సామర్థ్యం అవసరం.
ఈ విస్తృత యాక్సెస్ వినియోగదారులను నిరంతరం పర్యవేక్షించడానికి అనుమతించింది.
స్క్రీన్షాట్ ఫీచర్ "AI థ్రెట్ డిటెక్షన్" సిస్టమ్లో భాగమని డెవలపర్ పేర్కొన్నారు, కానీ ఆ ఎక్స్టెన్షన్ Google షీట్లు మరియు Google Photos వంటి చట్టబద్ధమైన, బెదిరింపు లేని సైట్లలో స్క్రీన్షాట్లను సంగ్రహిస్తోందని ఆధారాలు చూపించాయి, ఇది డెవలపర్ వాదనలను తోసిపుచ్చింది.
ఈ సంఘటన యాప్ స్టోర్లపై పర్యవేక్షణ లేకపోవడంతో ఒక ప్రధాన సమస్యను హైలైట్ చేస్తుంది, ఎందుకంటే పరిశోధన ఫలితాలు ప్రచురించబడిన తర్వాత కూడా పొడిగింపు అందుబాటులో ఉంది.
వినియోగదారులకు, పాఠం స్పష్టంగా ఉంది: ధృవీకరించబడిన బ్యాడ్జ్లు లేదా దీర్ఘకాలిక ఉనికి ఉన్న పొడిగింపులు కూడా ఒకే నవీకరణ ద్వారా హానికరంగా మారవచ్చు.
పొడిగింపుకు విస్తృత అనుమతులు ఇవ్వడం నిరంతర నిఘాకు తలుపులు తెరుస్తుంది.
FreeVPN కేసు. ఒకటి "ఉచిత" సేవ యొక్క నిజమైన ధర ఒకరి గోప్యత యొక్క దాచిన రాజీ కావచ్చు అనేదానికి స్పష్టమైన జ్ఞాపిక.
No comments:
Post a Comment
Please Dont Leave Me