Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Freevpn.one Chrome Extension a volé des captures d’écran utilisateur

byAytun Çelebi
septembre 15, 2025
in Cybersécurité
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Une extension Chrome nommée FreeVPN.one, qui avait plus de 100 000 installations et un badge « en vedette » dans la boutique en ligne Chrome, a été découverte par Koi Security pour prendre secrètement des captures d’écran de l’activité Web des utilisateurs. L’extension a depuis été supprimée, mais l’incident révèle des lacunes importantes dans le processus de vérification des modules complémentaires de navigateur.

Comment l’extension Chrome FreeVPN.One espionnée sur les utilisateurs

Au lieu de fournir uniquement un service VPN, FreeVPN.One a été conçu pour capturer des captures d’écran de chaque site Web qu’un utilisateur a visité. Cela comprenait des informations sensibles comme les détails de la connexion bancaire, les photos personnelles et les documents confidentiels, qui ont ensuite été envoyés à un serveur contrôlé par le développeur. L’extension a masqué sa surveillance en ajoutant progressivement de nouvelles autorisations sous la justification d’une fonction de «détection de menace d’IA». Cela lui a permis d’obtenir un accès approfondi à la navigation sur les utilisateurs via les autorisations «  et des scripts de Chrome sans augmenter l’alarme immédiate. Ce qui a été présenté comme une fonctionnalité de sécurité était en fait un outil de surveillance constante.

Les revendications du développeur contredisent par des preuves

L’enquête de KOI Security a confirmé que l’extension avait capturé des captures d’écran même sur des sites Web de confiance, tels que Google Photos et Google Sheets. Cette constatation a directement réfuté l’affirmation du développeur selon laquelle la fonctionnalité n’était active que sur les «domaines suspects». Lorsqu’il a été confronté aux preuves, le développeur a affirmé que les captures d’écran faisaient partie d’une fonctionnalité de « balayage d’arrière-plan » et n’étaient pas stockées. Cependant, il n’a pu fournir aucune preuve de légitimité, comme un profil d’entreprise ou un référentiel GitHub, et a finalement cessé de répondre aux demandes de renseignements.

Signes d’avertissement d’une extension malveillante

Plusieurs drapeaux rouges auraient pu alerter les utilisateurs des risques de FreeVPN.one:

  • Grammaire maladroite et descriptions mal écrites dans sa liste de magasins.
  • Les coordonnées du développeur ont conduit uniquement à une page de démarrage générique WIX.
  • La promesse d’un service VPN complètement gratuit et illimité sans modèle commercial clair pour le maintenir.

Le fait qu’une extension malveillante puisse fonctionner pendant des mois avec une étiquette « en vedette » soulève des questions sur l’efficacité du processus d’examen de la boutique en ligne Chrome.

Comment vous protéger si vous avez installé l’extension

Si vous avez installé Freevpn.one ou une extension suspecte similaire, suivez ces étapes pour sécuriser vos informations:

  • Désinstaller immédiatement l’extension: Accédez à la page de gestion des extensions de Chrome et supprimez-la.
  • Passez à un VPN de confiance: Choisissez un fournisseur réputé qui subit des audits indépendants et possède des politiques de confidentialité transparentes.
  • Exécutez une analyse antivirus: Utilisez un logiciel antivirus robuste pour scanner votre système pour tous les logiciels malveillants qui auraient pu être installés.
  • Changez vos mots de passe: Étant donné que tout ce que vous avez tapé ou visualisé aurait pu être compromis, modifiez les mots de passe pour tous les comptes importants, de préférence à l’aide d’un gestionnaire de mots de passe.
  • Envisagez un service de suppression des données: Ces services peuvent trouver vos informations personnelles sur les sites de courtiers de données et demander sa suppression pour limiter la façon dont elles peuvent être utilisées par les escrocs.

Passez toujours en revue les autorisations, une extension demande avant de l’installer. Une extension VPN demandant l’autorisation d’accéder à « tous les sites Web » est un drapeau rouge massif.


Crédit d’image en vedette

Tags: CybersécuritéEn vedetteGoogle ChromeVPN gratuit

Related Posts

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

juillet 3, 2026
Opera ajoute une protection contre les attaques ClickFix par copier-coller

Opera ajoute une protection contre les attaques ClickFix par copier-coller

juillet 3, 2026
Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

juillet 2, 2026
Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

juin 30, 2026
OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

juin 24, 2026
Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

juin 15, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.