イスラエルのセキュリティ企業Koi Securityは8月19日（現地時間）、「Google ...

Koi SecurityがFreeVPN.Oneの開発者に問い合わせたところ、「自動スクリーンショット撮影は疑わしいドメインでのみ機能する」という返答があったそうですが、実際はGoogleスプレッドシートなど「疑わしい」とは言えないドメインでも機能していました。

Chrome拡張機能「FreeVPN.One」が、ユーザーの画面を無断で撮影し、外部に送信していたことが発覚した。Google公式バッジを取得しつつも、実際には「AI Threat Detection」機能を装い監視していた。

A Google-featured VPN extension is reportedly carrying out suspicious activities that may compromise the security and privacy ...

A free VPN extension with over 100,000 downloads appears to be recording tons of sensitive user information, including taking ...

A recent report by Koi Security unveiled the massive threat hidden within FreeVPN.One. The supposedly free and fast VPN ...

Koi Security warns FreeVPN.One is a rogue extension and that 'once it's in your browser, it's not working to keep you safe, ...

FreeVPN.One silently takes screenshots of users’ activity and transmits them to a remote server, raising enterprise data loss ...

Researchers detected that FreeVPN.One, a longstanding Chrome Web Store VPN extension, recently turned into spyware ...

Koi Securityは、ユーザーに対して、もしデバイスにインストールされているなら以下の18個の拡張機能は削除するよう警告している。

Free Chrome VPN extension with over 100,000 installs has been discovered secretly capturing screenshots of users’ browsing ...

ユーザーが信用してインストールした後、攻撃者は名前とロゴを差し替え、悪意のあるコードを注入します。これにより、拡張機能は入力フォームの情報（IDやパスワード、秘密鍵など）を盗み取り、攻撃者のサーバーに送信する「キーロガー」へと姿を変えます。