Nöbetçi Eczaneler
Siber güvenlik firması Koi Security, Chrome Web Store üzerinden 100 binden fazla indirilen FreeVPN.One adlı VPN eklentisinin kullanıcıların ekran görüntülerini izinsiz bir şekilde alıp dış sunuculara gönderdiğini ortaya çıkardı.
EKRAN GÖRÜNTÜSÜ ALIP SUNUCUYA YOLLUYOR
Araştırmaya göre, eklenti her sayfa yüklendikten kısa bir süre sonra chrome.tabs.captureVisibleTab() komutuyla ekran görüntüsü alıyor. Bu görüntüler, sayfa adresi, sekme bilgileri ve kullanıcıya özel tanımlayıcılarla birlikte aitd[.]one adlı alan adına aktarılıyor. Üstelik bu işlem tamamen arka planda ve kullanıcıya hiçbir bildirim gösterilmeden gerçekleşiyor.
ŞÜPHELİ SÜRÜM GÜNCELLEMELERİ
Koi Security, eklentinin zararlı özellikleri adım adım eklediğini belirtti:
Nisan 2025 (v3.0.3): Geniş izinler istendi ama casusluk başlamadı.
Haziran 2025 (v3.1.1): Yapay zeka taraması bahanesiyle erişim genişletildi.
17 Temmuz 2025 (v3.1.3): Casusluk özelliği devreye girdi.
25 Temmuz 2025 (v3.1.4): Veri aktarımı şifrelenerek gizlendi.
GELİŞTİRİCİ SAVUNMADA: ”POLİTİKALARA UYGUN”
Eklentinin geliştiricisi, yapılan işlemlerin gizlilik politikasında belirtildiğini ve Chrome Web Store kurallarına uygun olduğunu savundu. Ancak Koi Security, güvenli kabul edilen sitelerden (örneğin Google Sheets ve bankacılık siteleri) de ekran görüntüsü alındığını belgeleyerek bu savunmayı çürüttü.
Geliştirici ayrıca toplanan görüntülerin yapay zeka tarafından tehdit analizi için kullanıldığını söyledi, fakat bu iddiayı destekleyen herhangi bir kanıt sunulmadı.
ARKASINDAKİ ŞİRKET ŞÜPHELİ
Araştırma, eklentiyi geliştiren kişinin bağlantılı olduğu phoenixsoftsol.com alan adının, ücretsiz bir Wix sitesi olduğunu ve gerçek bir şirket bilgisi içermediğini ortaya koydu.
NE YAPMALI?
Uzmanlar, bu eklentiyi kullananların hemen tüm şifrelerini değiştirmeleri gerektiğini vurguluyor. Ayrıca, sadece bağımsız güvenlik denetimlerinden geçmiş, şeffaf gizlilik politikalarına sahip VPN servislerinin kullanılmasını öneriyor.
Google ise henüz bu eklentiyi Chrome mağazasından kaldırmış değil.