Проведенный анализ показал, что для перехвата данных расширение использовало внутренний API Chrome, а сделанные скриншоты дополнялись метаданными (ссылками на посещенные страницы и идентификаторами пользователя). Весь этот массив информации в зашифрованном виде передавался на удаленный сервер. Особую озабоченность исследователей вызвало то, что процесс сбора данных начинался до какого-либо взаимодействия с функцией «проверки угроз», которая заявлена в интерфейсе расширения.
Разработчик FreeVPN.One, отвечая на запросы, настаивал, что функция создания скриншотов является частью системы безопасности и предназначена для анализа угроз искусственным интеллектом. При этом никаких доказательств того, что собранные данные не сохраняются, представлено не было. После первоначальных ответов создатель расширения прекратил общение с пользователями.
Пользователям, которые устанавливали это расширение, рекомендуют немедленно его удалить. Также имеет смысл перестраховаться и сменить пароли во всех важных сервисах, которые могли быть открыты в браузере во время работы подозрительного дополнения.
🤑 Слух: Battlefield перейдёт на ежегодные релизы по схеме Call of Duty
+4
Поделиться:
По материалам: vgtimes.ru
